【业务安全04】万能用户名及万能密码

已于 2022-07-01 04:47:45 修改
阅读量4.4k 收藏 7
点赞数 2
分类专栏: # 筑基07:WEB漏洞原理 文章标签: 安全 php web安全 sql 万能密码
于 2022-03-17 18:21:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123553795
版权

目录

1 实验介绍

1.1 实验目的

  1. 由于网页服务端对代码的过滤不够严谨,可能会存在万能用户名或万能密码绕过的风险。
  2. 加深对网页代码和SQL代码的理解。

1.2 实验环境

  1. 实验靶场——虚拟机:本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《win2008R2SP1+WAMP环境部署》,网站的搭建过程可以参考《综合实验:一个简单丑陋的论坛网站》。
  2. 本实验在该论坛的登录页面进行实验。
    在这里插入图片描述
  3. 该网站对登录账号密码的验证代码如下所示。
<meta charset = "utf-8">
<?php
include "../inc/dblink.inc.php";
?>
<?php
if (isset($_POST['userSubmit'])){
	//var_dump($_POST);
	$sql = "select * from users where name = '".$_POST['userName']."' and password ='".md5($_POST['userPass'])."'";
    //echo $sql;
	if ($results = mysqli_query($link,$sql)){
		if (mysqli_num_rows($results) > 0){
			setcookie ('name',$_POST['userName'],time()+3600,"/");
			echo "登录成功,请返回<a href = '../index.php'>首页</a>或<a href = './index.php'>个人中心</a>";
		}else{
			echo "账号或密码错误,请<a href = './login.php'>重新输入</a>";
		}
	}else{
		die(mysqli_error($link));
	}
}else{
    echo "请输入账号密码";
}
?>
<html>
<form method = "post" target = "_blank">
用户名:<input type = "text" name = "userName"><br>
密码:<input type = "password" name = "userPass"><br>
<input type="submit" name="userSubmit" value="登录">
</form>
</html>
<?php
mysqli_close($link);
?>

2 实验

2.1 实验分析

  1. 上述代码第8行用于在数据库中检验客户端输入账号密码是否存在,而能否登录成功关键在于第10行 if 语句判断条件是否为真,也就是说只要构造的用户名或密码能让SQL语句能成功查询并返回结果,就能实现登录。
  2. 由于SQL语句采用的是单引号闭合的方式,因此所构造的语句需要注意屏蔽前后的单引号,采用不同用户名及密码的组合进行实验结果如下。
用户名密码结果分析
aaa’ or 1=1#随意成功采用单引号屏蔽变量前的单引号,采用#注释掉变量后续语句
aaa’ or ‘1’='1随意失败因为and的优先级比or的优先级高,
语句先执行'1'='1' and password = '随意'语句得到false,
再执行name = 'aaa' or false,结果还是false,
所以SQL语句无法查询到内容,登录失败.
a’ or ‘1’='1随意成功与上一组合不同的是,此处a是刚好碰到数据库中有该用户名,
所以or语句执行成功,适合用于爆破特定用户名
随意aaa’ or 1=1#失败由于密码字段在代码中被MD5编码过,无法实现语句构造的功能
随意aaa’ or ‘1’=‘1’失败同上
  1. 当后台代码对输入参数进行过滤转换时,需要注意思考之前学过的各种绕过技巧。

2.2 实验过程

  1. 在登录界面输入用户名aaa' or 1=1#,密码随意,如下,点击登录。
    在这里插入图片描述
  2. 可以看到成功登录。
    在这里插入图片描述
  3. 点击个人中心,可以看到目前登录的账户是数据库中注册的第一个账号。
    在这里插入图片描述

3 总结

  1. 加深理解SQL语句构造与绕过;
  2. 掌握万能用户名与密码检测的方法。
Fighting_hawk
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
联合查询注入2:grade靶场登录
信安小菜鸡的博客
04-22 293
万能密码原理 数据库没有对前端输入的参数的合法性做过滤,同时账号和密码 一起输入,可以通过编写恶意语句,将用户与密码的输入结果判断为真,就实现了万能密码登录万能密码登录获得正常id grade靶场 万能密码: ‘or’1’='1 万能账号: ‘or’1’=‘1’# 判断字段数 order by 3正常,order by 4错误 爆输出位置 可以看出输出位置为2 爆数据 输入长度受限可以修改maxlength 剩余与查询框同理:https://blog.csdn.net/weixin_44
web登录用户名/密码/验证码测试设计整理
03-23
web登录用户名/密码/验证码测试设计整理软件测试声明:该文档并非原创,只不过在原创的基础上稍加整理形成的一份文档,供大家参考交流。一、用例目的:该用例用来测试在登录界面用户能否正常登录;若出现错误的信息系统将给出正确的示信息;二、前置条件  web登录用户名/密码/验证码测试设计整理 软件测试     声明:该文档并非原创,只不过在原创的基础上稍加整理形成的一份文档,供大家参考交流。  一、用例目的:  该用例用来测试在登录界面用户能否正常登录;  若出现错误的信息系统将给出正确的示信息;  二、前置条件:  存在正确的用户名和密码;  登录页面正常装载;  三、用例设计:  测试类型用例类
绕过登录万能密码 SQL 注入
Rockboy777的博客
08-18 200
如果遇到防护较低的应用程序,在这个时候利用注释的方法,让查询帐号的结果返回真,忽略掉密码部分,即万能密码登录系统。正常一个没有防护的应用程序,允许用户使用用户名和密码登录。如果查询返回用户的详细信息,则登录成功。如果查询的时候让账号为真并且忽略掉后面的内容,根据。用户身份登录到应用程序的 SQL 注入攻击。从总体来看,根据提示需要关注的是登录功能点。,而应用程序根据返回为真的情况允许用户登录。的用户,并成功将攻击者登录到该用户。可以确定的是账号和密码处是可控的。根据提示,需要登录的账号是。
HTB_Appointment 靶机之登录万能密码sqlmap post 注入
网络安全学习
04-22 3753
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
php万能密码渗透吧,大家来看看这段可能存在万能密码漏洞代码
weixin_42305041的博客
03-24 345
该楼层疑似违规已被系统折叠隐藏此楼查看此楼If reqf("submit") = "管理登录" ThenCall nullback(reqf("login_name"), "用户名不能为空!")Call nullback(reqf("login_password"), "密码不能为空!")Call nullback(reqf("login_verifycode"), "验证码不能为空!")If ...
万能用户名原理及联合查询练习
lay77的博客
08-23 1052
1.万能用户名(密码)原理分析登录逻辑:2.利用联合查询获取cms网站后台管理员账密,并成功登录后台。
万能密码为什么能成功
lmt_2001的博客
03-14 635
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。万能密码用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1。但是:如果登录时候我们用了类似or 1=1的输入的话那语句会变了样了。
万能用户名原理分析
weixin_52963334的博客
08-22 546
万能用户名
万能用户名
chengmei5017的博客
10-18 1250
1、万能用户名: a' or '1 密码: a' or '1 2、原理: 在将用户名和密码的表单值传入where条件中时,sql语句为: SELECT * FROM adminuser WHERE username='a' or '1' AND passwor...
万能密码或账号登录语句
weixin_44257023的博客
03-29 2289
账号输入: a or true #密码随便输入,比如: 123456。密码随便输入,比如:123456。用户名输入: admin’ #
万能钥匙破解版 无广告 显示密码
02-28
显示密码 【wifi万能钥匙功能特点】 云端:基于云端的Wi-Fi热点数据库,内置逾万条的热点数据,遍布全国各地。 省电:创新的Wi-Fi一键省电功能,屏幕锁定或无网络传输状态,智能关闭Wi-Fi功能,省电又省心。 分享...
注入总结之万能密码
06-15
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql
SQL注入之万能密码.docx
06-04
什么是sql注入万能密码?用的语法是什么?用万能密码可以判断网站是否存在注入漏洞,在渗透测试中非常有用
万能文件密码破解器.zip
06-08
万能文件密码破解器,Acrobat_DC,word,excel办公软件。RAR等文件的加密解密常用工具。
中考英语作文万能模板及万能句型汇总.doc
05-30
中考英语作文万能模板及万能句型汇总
php 万能密码,万能密码漏洞利用
weixin_29726381的博客
03-11 609
【脚本漏洞】所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集,别人总结的我又添加了几个asp aspx万能密码1:”or “a”=”a2: ‘)or(‘a’=’a3:or 1=1–4:’or 1=1–5:a’or’ 1=1–6:”or 1=1–7:’or’a’=’a8:”or”=”a’=’a9:’or”=’10:’or...
万能用户名万能密码
热门推荐
qq_43623470的博客
01-11 1万+
万能用户名 any’ union select * from user – (后面有个注释符) 联合查询,是查询的结果大于1,为真 万能用户名防御 PDO $username=$REQUEST['usernm']; $password=$_REQUEST['passwd']; $pdo=new PDO(&quot;mssql:host=127.0.0.1;dbname=users&quot;,&quot;sa&quot;,&quot;root&quot;)..
vulnhub渗透测试靶场练习2
最新发布
00勇士王子的博客
09-02 540
VulnHub靶机-easy_cloudantivirus
WEB入门——命令连接与绕过
HasntStartIsOver的博客
06-04 136
输入baidu.com|cat flag.php,发现服务器识别了空格。于是输入baidu.com|cat<>flag.php ,服务器也识别了符号。显示在当前目录下有flag.php和index.php。分析index.php的内容,可以知道过滤了&、<、>、*、{、}、(、)等,试着用编码绕过。尝试使用$IFS 命令绕过空格,结果flag被过滤了。baidu.com|cat$IFS$1index.php 得到index.php的内容。有时候会碰到,WAF过滤了一些关键字或者空格。
sqlserver查看用户名密码
08-14
### 回答1: 在 SQL Server 中,用户的用户名和密码是存储在系统表中的。可以使用以下 SQL 查询查看已定义的 SQL Server 登录名和密码: ``` SELECT name, password_hash FROM sys.sql_logins WHERE type_desc = 'SQL_LOGIN'; ``` 请注意,此查询仅适用于 SQL Server 登录名,而不适用于 Windows 身份验证。如果想查看 Windows 身份验证的用户名和密码,需要查看操作系统的用户和组。 ### 回答2: 在SQL Server中,我们可以通过以下几种方法来查看用户名和密码: 1. 使用系统存储过程:系统存储过程`sp_help_revlogin`可以显示所有登录名及其对应的密码哈希值。执行以下命令可以获得该存储过程的文本定义: ```sql sp_helptext 'sp_help_revlogin' ``` 然后执行该存储过程即可查看用户名和密码哈希值。 2. 查询系统表:我们可以查询系统表`sys.syslogins`来获取用户名和密码。以下是示例查询语句: ```sql SELECT name, password FROM sys.syslogins ``` 该查询将返回所有登录名和对应的密码哈希值。 需要注意的是,尽管可以查看密码的哈希值,但出于安全考虑,SQL Server不存储明文密码。因此,无法直接从数据库中获取明文密码。密码哈希值是通过加密算法对密码进行转换得到的,以增加安全性。 请注意,在查询用户密码时,务必确保权限和安全性。只有具有足够权限的用户才能执行上述的查询操作。为了保护用户密码的安全性,我们应该使用适当的加密手段来存储和管理用户密码。 ### 回答3: 在SQL Server中,我们可以通过以下方法查看用户名和密码。 1. 使用系统存储过程:在SQL Server中,有一个存储过程可以用来查看登录用户的用户名和密码。这个存储过程是sys.sp_help_revlogin。你可以执行以下命令来查看用户名和密码: EXEC sp_help_revlogin; 这个存储过程将返回一个结果集,包含所有登录用户的用户名、密码以及密码的哈希值。 2. 使用系统视图:SQL Server中有一个系统视图sys.sql_logins,可以用来查看所有登录用户的信息,包括用户名和密码。你可以执行以下查询语句来查看用户名和密码: SELECT name, password_hash FROM sys.sql_logins; 这个查询将返回一个结果集,包含所有登录用户的用户名和密码的哈希值。 需要注意的是,因为密码通常会进行哈希处理后存储在数据库中,所以无法直接查看明文密码。上述方法只能查看密码的哈希值。如果需要重置密码或者修改用户的密码,可以使用ALTER LOGIN语句来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值