SQL Injection İle Login Bypass Etme Eğer uygulamada SQLi zafiyeti buluyor ise kullanıcı adı ya da parolalar atlatılabilir. Yine bu işlemi tarayıcı üzerinden deneyebileceğimiz gibi Burp Suite ile de denebiliriz. Uygulama üzerindeki login ekranındaki textboxlara “or”, “=”, “1” vb değerler ile deneme yaparak veritabanında yaptığımız sorguya eşleşme bulabilirsek içeri girebiliriz. Öncesinde SQLi zafiyeti var mı … Continue reading SQL Injection – Lab #2 SQL Injection Vulnerability Allowing Login Bypass