表单绕过实验万能密码

最新推荐文章于 2024-04-25 16:27:05 发布
最新推荐文章于 2024-04-25 16:27:05 发布
阅读量510 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliu555/article/details/129517409
版权

目录

步骤一

步骤二

步骤三

原理:

步骤一

•打开目标站点,输入用户名密码,查看返回结果。

 

步骤二

•在用户名处输入”admin’ or 1=1--”,输入任意密码。提示:注意“--”符号,后面必须要加空格,否则命令会失效。

步骤三

•表单成功绕过,登陆成功。

原理:

万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。例如:
select use from tb_admin where use=11 and pwd=123;
这是一个普通的查询语句。
我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。
通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。
但是:如果登录时候我们用了类似or 1=1的输入的话那语句会变了样了
如果use的值是用户账号pwd的值是密码,那么假如我们输入的是这样那语句在提交的时候就标称了:
select use from tb_admin where use=or 1=1 and pwd=123;
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。这样一来因为加入了‘或’的原因并且use至于为空就可以返回值。这样无论怎么操作都会显示成功了。达成条件。利用这种方法就可以登录成功。

 

 

aliu555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
万能密码漏洞
Coisini的博客
06-15 1万+
本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧 最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了 漏洞原理: 网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库 sql=select * from user where username=’use...
万能表单 亲测可用
03-03
1、支持新建N个表单主题,解决所有表单的应用场景 2、自定义表单模型(自定义字段支持字符串、数字、单选、多选、下拉、日历、时间、邮件、省市区、上传图片),每个自定义字段支持自定义描述(字段提示),支持关联会员...
万能密码
nielilijy的专栏
09-23 334
万能密码 ' or 1='1 或者 ' or 1='1/* select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 asp aspx万能密码 1:...
使用 BurpSuite 绕过验证码实施暴力破解表单
最新发布
Flag少侠的博客
04-25 972
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码
表单绕过万能密码
weixin_65467603的博客
03-14 129
3.输入 用户名,密码任意。2.找到目标地址并进入。
表单绕过实验
zzxl212333的博客
03-14 89
1.打开网址 2.登录账号 3.成功
登陆界面万能密码绕过
1stPeak's Blog
08-12 3314
常见万能密码admin'-- admin' or ''=''-- admin' or 1=1-- 'or 1=1-- admin'or''=' 'or'='or' 'or''='
万能钥匙(表单绕过
q1972896267的博客
03-14 165
在用户名输入“admin’ or 1=1 – ”,输入任何密码(注意“–”符号后面必须加空格否则命令无效)#打开靶场的目标站点,进入后台登陆。表单成功绕过,登陆成功!
PHP_万能表单+7.7.5.zip
07-08
【PHP 万能表单】是一种灵活且功能强大的表单构建工具,专为开发者设计,以便于创建和管理各种类型的在线表单。在本压缩包"PHP_万能表单+7.7.5.zip"中,包含了版本号为7.7.5的智慧表单流程,这通常意味着该软件已经...
vue.js表单密码强度验证代码
06-24
最后,确保在提交表单之前进行服务器端验证,因为客户端验证可能被绕过。将`password`字段发送到服务器,并在后端进行同样的或更严格的验证。 总结,Vue.js中的密码强度验证涉及数据绑定、事件监听、正则表达式以及...
登录注册忘记密码表单网页模板
01-23
登录注册忘记密码表单网页模板是网页设计中不可或缺的一部分,尤其在互联网应用和服务日益增多的今天,用户管理和安全成为用户体验的重要组成部分。这个模板主要涵盖了用户登录、注册以及找回密码的功能,旨在提供一...
万能密码破解
01-07
万能密码破解,工具说明内有详情,具体更新可能存在兼容系性,利用管理员权限
discuz万能表单
10-11
万能表单是一款专为Discuz! 论坛系统设计的插件,它允许管理员和用户创建各种自定义的表单,以满足论坛中的特定需求。这款插件的强大之处在于其灵活性和多样性,可以应用于会员注册、活动报名、调查问卷、意见反馈...
绕过本地验证提交表单(主要是绕过JS等一些验证)
www.i201314.net
07-22 4479
比如上传或者自己定义提交的文件时,会在本地的代码中遇到阻碍,,也就是过   滤,过滤有两种,一种是在远程服务器的脚本上进行的过滤,这段代码是在服务器上运行后产生作用的,这种过   滤方式叫做远程过滤;另一种是在我们的IE浏览器里执行的脚本过滤,就是说是在我们自己的机器上运行后产   生作用的,这种过滤方式叫本地过滤.远程过滤要绕过是比较难的,但是对于仅仅只在本地过滤的程序,我们可
1039家校通 万能密码绕过 CNVD-2020-31494
DUANYU23的博客
07-30 825
1039家校通 万能密码绕过 CNVD-2020-314940X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X041 万能密码登陆 0X001前言 北京1039科技发展有限公司是一家专注驾校管理系统、驾校移动办公系统、驾校管理软件、驾校招生小程序开发等,为驾校提供无死角的驾校管理系统解决方案。 0X002 漏洞影响 系统存在万能密码(sql注入)绕过漏洞,攻击者可利用该漏洞获取数据库信息。 0X003 漏洞原理 未过滤参数从而存在登陆绕过。 0X004
利用JavaScript绕过表单限制及验证
SalmonellaVaccine的专栏
10-29 6003
http://blog.csdn.net/huaerbubai7/article/details/8074429 本教程主要介绍了如何利用javascript绕过一些简单的或者更高级一点的html表单限制及cookie/session验证. 简单的表单限制 1.绕过必填表项 你会经常碰到一些页面需要你填满所有的表项才能提交,但是我们完全可能绕过这些限制.如果你仔细看一下页面
绕过登录的万能密码 SQL 注入
MachineGunJoe666
08-18 698
如果遇到防护较低的应用程序,在这个时候利用注释的方法,让查询帐号的结果返回真,忽略掉密码部分,即万能密码登录系统。正常一个没有防护的应用程序,允许用户使用用户名和密码登录。如果查询返回用户的详细信息,则登录成功。如果查询的时候让账号为真并且忽略掉后面的内容,根据。用户身份登录到应用程序的 SQL 注入攻击。从总体来看,根据提示需要关注的是登录功能点。,而应用程序根据返回为真的情况允许用户登录。的用户,并成功将攻击者登录到该用户。可以确定的是账号和密码处是可控的。根据提示,需要登录的账号是。
SQL注入——表单绕过实验
ch258563的博客
03-14 216
SQL注入——表单绕过实验
html表单对输入数据的几种限制的绕过
u012684933的专栏
02-27 4497
1.长度限制,例如: Product: iPhone 5 Price: 449 Quantity: maxlength=”1”> 2. 采用javascript验证输入数据的合法性 validateForm(this)”> Product: Samsung Multiverse Price: 399 Quantity: (Maximum
复现关于dvwa的CSRF-token绕过实验
05-20
DVWA是一个非常流行的Web漏洞测试平台,其中包含了很多Web漏洞的实验,包括CSRF攻击。 下面是实现DVWA CSRF-Token绕过实验的步骤: 1. 下载和安装DVWA 你可以从官方网站下载DVWA:http://www.dvwa.co.uk/。然后将其解压到Web服务器根目录中,并为其设置相应的权限。 2. 启动DVWA 在浏览器中访问http://localhost/dvwa/login.php,并使用默认的用户名admin密码password登录到DVWA。 3. 打开CSRF绕过实验 在DVWA主页上,点击左侧菜单栏中的“CSRF”链接,然后选择“CSRF-Token绕过(低)”实验。 4. 分析目标页面 在实验页面中,有一个表单可以提交一个评论。我们的目标是利用CSRF攻击,来在用户不知情的情况下,提交一个恶意评论。 在浏览器中右键单击表单,选择“查看页面源代码”,然后查找表单中的隐藏字段“csrf_token”。 5. 编写攻击代码 在本地创建一个HTML文件,并编写以下代码: ```html <html> <body> <form action="http://localhost/dvwa/vulnerabilities/csrf/" method="POST"> <input type="hidden" name="comment" value="Hello, World!" /> <input type="hidden" name="submit" value="Submit" /> <input type="hidden" name="csrf_token" value="dvwa" /> </form> <script> document.forms[0].submit(); </script> </body> </html> ``` 在这个代码中,我们使用表单的POST方法,将评论提交到目标页面。我们还设置了一个隐藏字段“csrf_token”,并将其值设置为“dvwa”,这样就可以绕过DVWA的CSRF保护。 6. 攻击目标 将HTML文件上传到Web服务器,并在浏览器中访问该文件。当页面加载时,攻击代码将自动提交表单,并将恶意评论发送到目标页面,而用户却毫不知情。 7. 验证攻击效果 在浏览器中访问http://localhost/dvwa/vulnerabilities/csrf/,并查看页面上的评论区,就可以看到我们刚才提交的恶意评论。 这就是利用CSRF-Token绕过漏洞实现攻击的步骤。请注意,这只是一个简单的演示,实际攻击可能需要更复杂的技术和步骤。因此,为了保护Web应用程序,开发人员需要采取一系列措施来防范CSRF攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值