Webug4.0 万能密码登陆

最新推荐文章于 2022-12-16 17:40:54 发布
最新推荐文章于 2022-12-16 17:40:54 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103866338
版权

概念

顾名思义, 万能密码登录就是只要有输入一个"特殊"的用户名, 密码随意输入就可以登录系统

 

分析

1. 我们先分析一下目标网站, 随便输入用户名和密码, 查看post包:

发现存储用户名和密码的变量分别是: username, password

 

2. 猜想登录的sql语句, 大体思路是, 只要输入的用户名和密码与数据库中的用户名和密码匹配, 就登录成功, sql语句如下:

select  *  from  USERS  where   username = '$username'  AND   password  =  '$password'

 

3. 既然知道了sql语句的全貌

尝试构造一个用户名来绕过密码验证部分:

  • 用一个"特殊"的用户名作为(唯一)判断条件
  • 利用这个用户名为构造sql语句, 制造和绕过(单引号)闭合

举个栗子:

针对上诉的sql语句,  我们可以构造这么一个用户名:  ' or 1=1 #

带入sql语句之后就变成这样:

select  *  from  USERS  where   username = ' ' or 1=1 #'  AND   password  =  '$password'

这里就直接把#后面的密码部分给注释掉了, 只剩下

select  *  from  USERS  where   username = ' ' or 1=1

这个语句永远是为真的, 即万能密码登录

angry_program
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
计算机万能密码查看工具
12-18
可查看计算所有登录密码,包括网页登录,邮箱登录
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / oror
万能密码查看器
10-10
很好,可以查看一切密码
webug 4.0通关
SwBack的博客
04-04 981
去年写的,写完就忘记了。第二关到第五关记得当时嫌麻烦没搞。。凑合看吧推下导航页面,极客导航 | 用爱发电第一关 显错注入打开页面,猜测URL是注入点,单引号测试,成功报错。查询字段长度1'order by 2--+ 回显正常1'order by 3--+ 报错 字段长度为2 查询数据库名,可以看到,只有第二个字段有输出。如此使用group_concat()进行查询。1'union select 1...
搭建webug漏洞靶场
yzl_007的博客
09-15 784
搭建webug漏洞靶场 下载还phpstudy后,进入到www目录下 将下载好的webug4.0的压缩包解压 然后启动phpstudy 本地访问漏洞地址,默认密码admin/admin登陆 点击登陆后并没有跳转到对应页面,在网上GitHub找的一个版本有bug登陆后无法跳转到对应页面,不知道为什么。 官方的文档如下,是在虚拟机下的,下载太慢了这里我不试了。。。 https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc ...
webug4.0-万能密码登陆
nex1less的博客
09-01 1491
0x01 相关知识 1.万能密码原理: $sql = "SELECT * FROM user WHERE username = '{$username}' AND password = '{$password}'"; $res = $dbConnect->query($sql); 以上就是典型的sql语句,输入 ' or 1=1 # 之后sql语句就变...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 3995
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Exp10 Final 类CTF(Webug3.0漏洞靶场—渗透基础)
weixin_30376083的博客
05-23 333
一、前言 Webug定义为“我们的漏洞”靶场,基础环境基于PHP/MySQL搭建而成,整个web环境装在了一个纯净版的Windows Server 2003的虚拟机中。 此靶场包含了常见的漏洞,较为全面。 本次大实验基于Webug3.0版本的渗透基础部分。由于环境已经搭建完毕,在网上直接下载压缩包,解压后,在浏览器输入虚拟机的IP地址即可开始闯关测试。 (不过,使用过程中,还是发现了一些配...
webug4.0万能密码登陆-11
weixin_34124651的博客
03-17 276
/*这道题很水不过也值得总结下*/ 打开界面 1. 我尝试输入 admin admin 竟然出flag了。。。这应该不是作者本意 2. 好了 言归正传 我猜测后台逻辑应该是这样的: select * from table where username= 'user' and password = 'pass' 3.1 利用逻辑绕过 构造payload ad...
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
Webug靶场搭建详解
永远是少年
12-16 1624
今天继续给大家介绍渗透测试相关知识,本文主要内容是Webug靶场搭建详解。 一、Webug靶场简介 二、Webug靶场搭建
webug 4.0 第十一关 万能密码登录
ONS_cukuyo的博客
03-08 1340
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
搭建学习环境(七)——Webug4.0
baynk的博客
11-26 1861
0x01 前言 哎,不想学习。。。 好像从3.0升级到了4.0,好像就开始4.1收费了。。算了玩下4.0就行了,安装起来感觉挺费劲的,做的感觉没有其它的靶场好,有不少问题,看起来挺高大上的,有时候为了出效果还得自己去改源码,这是我花时间装得最久的一个靶场了。。。。 官网有提供下好的环境,不太喜欢用,就自己装的源码,改了一大堆东西。 官方的github:下载地址 我的云盘:只有源码,这包还挺大,40...
webug靶场渗透基础攻略
qq_28719743的博客
10-22 5340
文章目录安装第一关第二关 安装 下载解压后,打开虚拟机 修改网络为桥接模式 虚拟机cmd中输入ipconfig查看局域网ip地址 我这边是192.168.0.101 浏览器访问一下 没毛病,第一步完成了,现在开始练习 第一关 这题目…一开始我就没明白要干什么 看了二三关的题目后,才明白过来是要找出id为1的值的flag 接下来我们使用sqlmap 查询当前的数据库名 sqlmap -u...
webug4.0通关笔记
丶没胡子的猫
11-03 6132
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
webug4.0xxe注入
最新发布
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值