• 16-01-2024, 00:45:40
    #1
    merhaba Beyler,
    Bir site uzerinde calisiyorum. Siteye sifirdan html, css, javascript ile cok adimli form olusturdum. Form eklentisi kullanmadim. Bunu Crm'e entegre ettim. Suan bircok form submit ben yapiyorum test amacli. Ancak Crm'de arada bir Bos kutucuklar ve farkli veriler giriliyor. Bunu bot mu yapiyor yoksa SQL intection yapmayami calisiyorlar ?

    Anlamadigim nokta forma validation var. yani bazen crm'de bos kutucuklar var, ama ben html'den required diye tanimladim. hatta Kutular bos ise javasscrip ile izin vermiyorum bir sonraki adima gitmesine formun. Size bu neden oluyor.

    Site adresim

    Ekran goruntuleri icin bakiniz CRM
    https://drive.google.com/file/d/1Jyo...ew?usp=sharing

    https://drive.google.com/file/d/1XqS...ew?usp=sharing


    Mesela 1. ekran goruntusunde ZipFrom kutucuguna 83894, daha sonra ZipTo kutucugunda yine ayni sekilde 83894 girilmis. Ama siteye girip test yapabilirsiniz. 1: Ayni posta numarasi secilmesine izin vermiyorum javascript ile. 2: 83894 girildimi kabul etmemesi lazim. deneyip test yapin.

    2. ekran goruntusunde ise, araba model, yil, marka secilmeden birisini formu gondermis. ama gidip siteden bakabilirsiniz. Bunlar secilmedini form izin vermiyor.
  • 16-01-2024, 00:52:51
    #2
    Kişisel Rütbe
    Ben şimdi baktım zip kodsuz ilerletmiyor hatasız gibi geldi
  • 16-01-2024, 00:57:19
    #3
    Saitama adlı üyeden alıntı: mesajı görüntüle
    Ben şimdi baktım zip kodsuz ilerletmiyor hatasız gibi geldi
    Aynen. ilerletmemesi lazim ama nasil olurda crm'de bazen oyle girisler var ? javascript browserdan iptal etmis olabilirmi ? yada bot felan.

    bide 2. resime bakarsaniz 27.01hk diye bir giris var. sonra arabalar bile secilmemis. simdilik fazla bir korkum yok cunku veriler crm'e gidiyor ama yarin obur gun bu sekilde sql injection yapabilirlermi eger database ' veri gonderirsem. kendi veri tabanima crm 'e degil yani