表单绕过实验万能密码

目录

步骤一

步骤二

步骤三

原理:


步骤一

•打开目标站点,输入用户名密码,查看返回结果。

 

步骤二

•在用户名处输入”admin’ or 1=1--”,输入任意密码。提示:注意“--”符号,后面必须要加空格,否则命令会失效。

步骤三

•表单成功绕过,登陆成功。

原理:

万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。例如:
select use from tb_admin where use=11 and pwd=123;
这是一个普通的查询语句。
我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。
通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。
但是:如果登录时候我们用了类似or 1=1的输入的话那语句会变了样了
如果use的值是用户账号pwd的值是密码,那么假如我们输入的是这样那语句在提交的时候就标称了:
select use from tb_admin where use=or 1=1 and pwd=123;
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。这样一来因为加入了‘或’的原因并且use至于为空就可以返回值。这样无论怎么操作都会显示成功了。达成条件。利用这种方法就可以登录成功。

 

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA是一个非常流行的Web漏洞测试平台,其中包含了很多Web漏洞的实验,包括CSRF攻击。 下面是实现DVWA CSRF-Token绕过实验的步骤: 1. 下载和安装DVWA 你可以从官方网站下载DVWA:http://www.dvwa.co.uk/。然后将其解压到Web服务器根目录中,并为其设置相应的权限。 2. 启动DVWA 在浏览器中访问http://localhost/dvwa/login.php,并使用默认的用户名admin密码password登录到DVWA。 3. 打开CSRF绕过实验 在DVWA主页上,点击左侧菜单栏中的“CSRF”链接,然后选择“CSRF-Token绕过(低)”实验。 4. 分析目标页面 在实验页面中,有一个表单可以提交一个评论。我们的目标是利用CSRF攻击,来在用户不知情的情况下,提交一个恶意评论。 在浏览器中右键单击表单,选择“查看页面源代码”,然后查找表单中的隐藏字段“csrf_token”。 5. 编写攻击代码 在本地创建一个HTML文件,并编写以下代码: ```html <html> <body> <form action="http://localhost/dvwa/vulnerabilities/csrf/" method="POST"> <input type="hidden" name="comment" value="Hello, World!" /> <input type="hidden" name="submit" value="Submit" /> <input type="hidden" name="csrf_token" value="dvwa" /> </form> <script> document.forms[0].submit(); </script> </body> </html> ``` 在这个代码中,我们使用表单的POST方法,将评论提交到目标页面。我们还设置了一个隐藏字段“csrf_token”,并将其值设置为“dvwa”,这样就可以绕过DVWA的CSRF保护。 6. 攻击目标 将HTML文件上传到Web服务器,并在浏览器中访问该文件。当页面加载时,攻击代码将自动提交表单,并将恶意评论发送到目标页面,而用户却毫不知情。 7. 验证攻击效果 在浏览器中访问http://localhost/dvwa/vulnerabilities/csrf/,并查看页面上的评论区,就可以看到我们刚才提交的恶意评论。 这就是利用CSRF-Token绕过漏洞实现攻击的步骤。请注意,这只是一个简单的演示,实际攻击可能需要更复杂的技术和步骤。因此,为了保护Web应用程序,开发人员需要采取一系列措施来防范CSRF攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值