Kimlik Doğrulama Aşamasını Atlatma Denemeleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Kimlik doğrulama aşamasını atlatarak sisteme yetkisiz giriş yapmak.

Araç:

  • Firefox 22

Adımlar:

  • Hedef uygulamadaki giriş sayfaları/formları tespit edilir.
  • Kullanıcı adı ve şifre alanlarına or 1=1 veya ‘ or 2<3 gibi olası SQL sorgularını manipüle edecek değerler denenir.
  • Parola boş, hem kullanıcı adı hem parola boş gibi değerler denenerek kimlik doğrulamasındaki olası zafiyetler istismar edilmeye çalışılır.

Kaynak:[değiştir]

  • SQL Injection Attacks and Defense