万能密码漏洞

最新推荐文章于 2024-07-08 22:25:12 发布
最新推荐文章于 2024-07-08 22:25:12 发布
阅读量1.1w 收藏 24
点赞数 5
分类专栏: 安全开发 实战篇 web安全 文章标签: 很难想象的一个问题 这里只是讲一下思路 万能密码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92216259
版权
在一次渗透测试中,作者意外发现政府网站存在万能密码漏洞。此漏洞源于SQL查询语句设计不当,允许使用特定构造的密码绕过身份验证。文章介绍了漏洞原理和几种万能密码形式,并提出修复方案——修改post.php文件。
摘要由CSDN通过智能技术生成

本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧

最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
漏洞原理:
网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库

sql=select * from user where username=’username’ 

sql=”select * from user where username='”&username&”‘and pass='”& pass&'”

假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中用来接收用户所输入的用户名和密码的变量也分别是username和password,当用户在用户验证页面输入用户名和密码后,会提交给如下的语句进行处理:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Coisini、
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    24
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
万能密码的SQL注入漏洞其PHP环境搭建及代码详解+防御手段

				
			

			

				

					Zeker62的博客
				

				

					09-01
					
					1433
					
				

			

		

		

			
				
目录环境搭建session会话环境搭建代码创建数据库脚本登录界面html:查询数据库是否为正确的账号密码php代码连接数据库php代码:注销登录代码(即关闭session会话)登录成功欢迎界面:万能密码漏洞剖析万能密码攻击防护使用正则表达式限制用户输入:使用PHP转义函数:转义函数的弊端MySQLi 参数化查询环境搭建
这个渗透环境的搭建有以下几点

基于session的会话
登录界面
登录成功...

			
		

	



                

              
                



	

		

			

				
					
php 万能密码,万能密码漏洞利用

				
			

			

				

					weixin_29726381的博客
				

				

					03-11
					
					658
					
				

			

		

		

			
				
【脚本漏洞】所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集,别人总结的我又添加了几个asp aspx万能密码1:”or “a”=”a2: ‘)or(‘a’=’a3:or 1=1–4:’or 1=1–5:a’or’ 1=1–6:”or 1=1–7:’or’a’=’a8:”or”=”a’=’a9:’or”=’10:’or...

			
		

	



                


  
              

                


	

		

			

				
					
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全常见漏洞类型_漏洞基本原理

					
最新发布

				
			

			

				

					heike_Ch的博客
				

				

					07-08
					
					1342
					
				

			

		

		

			
				
接下来我将给各位同学划分一张学习计划表!e题外话初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

			
		

	





	

		

			

				
					
利用万能密码登陆网站后台原理及漏洞修复方法

					
热门推荐

				
			

			

				

					chance2015的博客
				

				

					12-25
					
					2万+
					
				

			

		

		

			
				
万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密码就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑”
要修复此漏洞首先需要了解该漏洞的原理,是什么愿意导致漏洞的产生。
 
下面就来解释下给大家吧! 原理是这样

			
		

	



		

			
		



	

		

			

				
					
SQL注入漏洞万能密码

				
			

			

				

					wangjingder803的博客
				

				

					03-14
					
					329
					
				

			

		

		

			
				
SQL注入漏洞万能密码

			
		

	





	

		

			

				
					
★SQL注入漏洞(3)(5) 万能密码和报错注入法

				
			

			

				

					weixin_51339377的博客
				

				

					03-19
					
					1174
					
				

			

		

		

			
				
'or'1'='1'#
'or'1'='1'--+

第一个单引号和等号右边自带的一个引号闭合了,然后用or形成永正 有可能会把数据库的所有内容都回显出来

然后注释符号把右边自带的引号也注释掉了 一般登录成功的账号也是数据库的第一个账号



万能密码是一种比较低级的漏洞,有概率通过输入这种的万能语句从而登录成功!



------------------------

------------------------

报错注入未必要and or也是可以执行报错函数注入的

知识储备:



...

			
		

	





	

		

			

				
					
Mysql漏洞注入——万能密码

				
			

			

				

					qq_66985187的博客
				

				

					03-14
					
					1118
					
				

			

		

		

			
				
万能密码,mysql绕过验证和web渗透测试

			
		

	





	

		

			

				
					
phpweb的文件破解并修复万能密码漏洞

				
			

			

				

					06-23
				

			

		

		

			
				
其中,"万能密码漏洞"通常指的是攻击者可以利用某种方式绕过系统的身份验证机制,使得任意用户都可以用一个固定的、所谓的"万能密码"登录系统。  首先,我们需要理解这个漏洞是如何产生的。通常,这可能源于以下几个...

			
		

	





	

		

			

				
					
‘or’万能密码漏洞的修补

				
			

			

				

					08-13
				

			

		

		

			
				
### ‘or’万能密码漏洞的修补  在网站开发中,由于输入验证不足或SQL查询构建不当,常常会出现SQL注入漏洞。其中,“or”万能密码漏洞是一种典型的SQL注入攻击方式,攻击者通过向登录表单提交特殊构造的用户名和...

			
		

	





	

		

			

				
					
SQL注入漏洞关于万能密码

				
			

			

				

					Quan_Feng的博客
				

				

					03-14
					
					404
					
				

			

		

		

			
				
就登录成功了,原理是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的.admin' or 1=1-- (注意:--后面要打一个空格)我们用这个页面做实验,当我们看到给出了用户名,可以尝试用。(基本上都是用这样子的字符进行尝试)

			
		

	





	

		

			

				
					
万能密码破解

				
			

			

				

					01-07
				

			

		

		

			
				
万能密码破解,工具说明内有详情,具体更新可能存在兼容系性,利用管理员权限

			
		

	





	

		

			

				
					
万能密码.txt

				
			

			

				

					07-18
				

			

		

		

			
				
万能密码

			
		

	





	

		

			

				
					
漏洞挖掘 | 记一个奇怪的万能密码

				
			

			

				

					2301_80127209的博客
				

				

					03-19
					
					320
					
				

			

		

		

			
				
打的站点打多了,什么奇怪的问题都会发生。

			
		

	





	

		

			

				
					
表单绕过之万能密码

				
			

			

				

					weixin_65467603的博客
				

				

					03-14
					
					140
					
				

			

		

		

			
				
3.输入 用户名,密码任意。2.找到目标地址并进入。

			
		

	





	

		

			

				
					
登陆界面万能密码绕过

				
			

			

				

					1stPeak's Blog
				

				

					08-12
					
					3449
					
				

			

		

		

			
				
常见万能密码:
admin'--
admin' or ''=''--
admin' or 1=1--
'or 1=1--
admin'or''='
'or'='or'
'or''='





			
		

	





	

		

			

				
					
万能密码

				
			

			

				

					今天吃什么
				

				

					01-23
					
					8888
					
				

			

		

		

			
				
第四届山东理工大学计算机网络与信息安全竞赛
SDUT CTF 2018
Web——网站后台
用户名:
uname=1") Or 1 – -
密码随便填



			
		

	





	

		

			

				
					
表单绕过实验万能密码

				
			

			

				

					aliu555的博客
				

				

					03-14
					
					583
					
				

			

		

		

			
				
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。这是一个普通的查询语句。

			
		

	





	

		

			

				
					
1039家校通 万能密码绕过 CNVD-2020-31494

				
			

			

				

					DUANYU23的博客
				

				

					07-30
					
					851
					
				

			

		

		

			
				
1039家校通 万能密码绕过 CNVD-2020-314940X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X041 万能密码登陆
0X001前言
北京1039科技发展有限公司是一家专注驾校管理系统、驾校移动办公系统、驾校管理软件、驾校招生小程序开发等,为驾校提供无死角的驾校管理系统解决方案。
0X002 漏洞影响
系统存在万能密码(sql注入)绕过漏洞,攻击者可利用该漏洞获取数据库信息。
0X003 漏洞原理
未过滤参数从而存在登陆绕过。
0X004

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值