2 tane komut vardır.
'or 1=1--
'or 1=1-- ifadesinin TextBox'a girilmesi sonucu sorgu ifadesi şu şekle dönüşmüş olur.
Select * From users Where username = ' 'or 1=1--' AND password = '"+ txtpassword.Text +"'
Kullanıcı adını yazdığımız TextBox nesnesine girilen 'or 1=1-- ifadesinde yer alan -- işaretlerinin anlamı; -- işaretlerinden gelen sonraki ifadeleri yoksay olacaktır. Yani sonuç olarak ifademiz;
Select * From users Where username = ' 'or 1=1--
şekline dönüşecektir.Bu ifadede yer alan or 1=1 ifadesi sürekli doğru sonucu vereceğinden sonuç olarak sorgu işlemi bir kayıt döndürecektir.
diğeri: kullanıcı adına yazınca
';UPDATE users SET password = '123456' WHERE username = 'ali' --
Bu ifade ile users tablosunda yer alan kullanıcı adı ali olan kişinin şifresini 123456 olarak değiştiriyor.
Software Engineering.
Categories
- vb (10)
- visual basic (10)
- Glassfish (9)
- java (8)
- Software engineering (5)
- pardus (4)
- C++ (3)
- Canım İstedi (3)
- OpenSolaris (3)
- jdk (3)
- Database (2)
- Mim (2)
- BackTrack (1)
- Basit Dos Komutları (1)
- Binary Tree Traversals (1)
- Dim (1)
- Hakkımda (1)
- Java öğren (1)
- Larry Ellison (1)
- Msn (1)
- Pardus geliştircileri toplantısı (1)
- Programlama Dilleri (1)
- Ramazan Bayramı (1)
- Steve Jobs (1)
- Streaming (1)
- VritualBox (1)
- Windows (1)
- film (1)
- merkez bankası (1)
- parallel Computing (1)
- virüs (1)
- xml (1)
- yazılım mühendisliği (1)
Links
04:52
Etiketler: Database
Kaydol:
Kayıt Yorumları (Atom)
0 yorum:
Yorum Gönder