- Cengiz Han / Nisan 27, 2005
Sql Injection konusu web uygulamalarında dikkat etmemiz gereken çok önemli noktalardan birisidir. Bu işle uğraşmakta olan herkes bunu bilir.
Bu konuyu neden gündeme getirdim? Dün gece birisi sitemin admin giriş ekranında bir çok kez sql injection ile giriş yapmaya çalışmış. Merak ettim injection ile giriş yapabilseydi ne yapacaktı. Bana email atarsa giriş şifresini de verebilirim. Hevesini alması açsından:)
Kullanici Adi : [admin]
Parola : [' OR 1=1-- ]
UserInfo :
Remote IP: 85.100.125.51
Host: 85.100.125.51
Platform: WinNT
Browser: IE
Type: IE6
Version: 6.0
Cookies: True
Path: /default.aspx
Full Path: /default.aspx