sitemde şunun gibi bir kontrol bolumu var.
if ($kullanici_adi=="admin" and $sifre=="123") diye
1. 123 yazısı değişkenle geldiği icin normalde şifre bolumune 432" or 3==3)// yazdığımda admin olarak giriş yapması lazım diye duşunuyorum. Acaba yanlış mı ?
if ($kullanici_adi =="admin" and $sifre=="432" or 3==3)//") olacak cunku
2. php.ini de gpc_magic_quotes on muş. bu yuzden karakterlerin başına otomatik ekliyor. Yani yukarda yazdığım kod 432" or 3==3)// calıştığında 432" or 3==3)// oluyor bu yuzden şifreyi 432" or 3==3)// olarak arıyor ve eşleştiremiyor.
Bunların yerine ascii kodları yazdığımda & #34; or 3==3) & #47;& #47; (& ve # ların arasına boşluk koymadan ) " or 3==3) // bu kodu uretiyor normal yazı olarak. acaba bu ascii kodlarını neden kabul etmiyor?
kodlarla yonetici girşi yapmak
PHP & PHP Framework0 Mesaj
●2 Görüntüleme
- ReadBull.net
- Programlama ve Yazılım
- Server-Side Programlama
- PHP & PHP Framework
- kodlarla yonetici girşi yapmak