万能密码漏洞

最新推荐文章于 2023-03-14 09:37:52 发布
VIP文章 最新推荐文章于 2023-03-14 09:37:52 发布
阅读量1.1w 收藏 24
点赞数 5
分类专栏: 安全开发 实战篇 web安全 文章标签: 很难想象的一个问题 这里只是讲一下思路 万能密码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92216259
版权

本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧

最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
漏洞原理:
网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库

sql=select * from user where username=’username’ 

sql=”select * from user where username='”&username&”‘and pass='”& pass&'”

假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中用来接收用户所输入的用户名和密码的变量也分别是username和password,当用户在用户验证页面输入用户名和密码后,会提交给如下的语句进行处理:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Coisini、
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    24
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SQL手工注入原理&&万能密码及默认密码登陆后台

				
			

			

				

					Sumarua的博客
				

				

					07-03
					
					1919
					
				

			

		

		

			
				
SQL手工注入原理:
下面就是比较笨的方法了==    一个一个试 (* ̄rǒ ̄)
针对于.asp后缀网 + ?id_  在后面加入下面代码,返回正确那就是无注入点,反正就是有注入点
一、什么是SQL注入
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
二、判定是否存在注入点
and 1=1  and 1=2
三、猜解数据库表名
and 

			
		

	



                

              
                



	

		

			

				
					
‘or’万能密码漏洞的修补

				
			

			

				

					08-13
				

			

		

		

			
				
‘or’万能密码漏洞的修补
方法1: Replace过滤字符 
   解决方法:查找login.asp下的<from找到下边的类似 
   username=request.Form("name") 
   pass=request.Form("pass") 


   修改为:------------------

			
		

	



                


  
              

                


	

		

			

				
					
登录逻辑漏洞整理集合

				
			

			

				

					qq_56426046的博客
				

				

					02-21
					
					2306
					
				

			

		

		

			
				
如果忘记你那么容易,那我爱你干嘛!2、不安全验证邮箱/手机号。3、MVC数据对象自动绑定。4、Unicode字符处理。1.未验证邮箱/手机号。1、cookie未鉴权。5.前端验证审核绕过。2、验证码、密码回显。2、cookie鉴权。

			
		

	





	

		

			

				
					
WIFI 破解与加固(Aircrack-ng + 无线网卡)

				
			

			

				

					Debroon
				

				

					07-23
					
					9070
					
				

			

		

		

			
				
《目录》

破解密码的捷径
	Aircrack-ng 简介
	破解配置
	破解流程
	Wi-Fi 密码破解后




破解密码的捷径

方法一:


WIFI万能钥匙,TA 之所以能快速破解WIFI密码,是因为 TA 把您手...

			
		

	



		

			
		



	

		

			

				
					
3月第5周业务风控关注 | 央视曝光偷密码的“万能钥匙”,9亿人个人信息存风险

				
			

			

				

					
				

				

					03-30
					
					374
					
				

			

		

		

			
				
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。1.央视曝光偷密码的“万能钥匙”,9亿人个人信息存风险 央视财经频道《经济半小时》节目主题为偷密码的“万能钥匙”,曝光了WIFI万能钥匙和WIFI钥匙两款WIFI共享类软件,涉嫌窃取用户隐私及WIFI密码。至于这大量的WIFI密码究竟...

			
		

	





	

		

			

				
					
万能密码的SQL注入漏洞其PHP环境搭建及代码详解+防御手段

				
			

			

				

					Zeker62的博客
				

				

					09-01
					
					1177
					
				

			

		

		

			
				
目录环境搭建session会话环境搭建代码创建数据库脚本登录界面html:查询数据库是否为正确的账号密码php代码连接数据库php代码:注销登录代码(即关闭session会话)登录成功欢迎界面:万能密码漏洞剖析万能密码攻击防护使用正则表达式限制用户输入:使用PHP转义函数:转义函数的弊端MySQLi 参数化查询环境搭建
这个渗透环境的搭建有以下几点

基于session的会话
登录界面
登录成功...

			
		

	





	

		

			

				
					
利用万能密码登陆网站后台原理及漏洞修复方法

					
热门推荐

				
			

			

				

					chance2015的博客
				

				

					12-25
					
					2万+
					
				

			

		

		

			
				
万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密码就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑”
要修复此漏洞首先需要了解该漏洞的原理,是什么愿意导致漏洞的产生。
 
下面就来解释下给大家吧! 原理是这样

			
		

	





	

		

			

				
					
★SQL注入漏洞(3)(5) 万能密码和报错注入法

				
			

			

				

					weixin_51339377的博客
				

				

					03-19
					
					1069
					
				

			

		

		

			
				
'or'1'='1'#
'or'1'='1'--+

第一个单引号和等号右边自带的一个引号闭合了,然后用or形成永正 有可能会把数据库的所有内容都回显出来

然后注释符号把右边自带的引号也注释掉了 一般登录成功的账号也是数据库的第一个账号



万能密码是一种比较低级的漏洞,有概率通过输入这种的万能语句从而登录成功!



------------------------

------------------------

报错注入未必要and or也是可以执行报错函数注入的

知识储备:



...

			
		

	





	

		

			

				
					
Mysql漏洞注入——万能密码

				
			

			

				

					qq_66985187的博客
				

				

					03-14
					
					951
					
				

			

		

		

			
				
万能密码,mysql绕过验证和web渗透测试

			
		

	





	

		

			

				
					
SQL注入漏洞万能密码

				
			

			

				

					wangjingder803的博客
				

				

					03-14
					
					282
					
				

			

		

		

			
				
SQL注入漏洞万能密码

			
		

	





	

		

			

				
					
phpweb的文件破解并修复万能密码漏洞

				
			

			

				

					06-23
				

			

		

		

			
				
phpweb的post.php文件破解并修复万能密码漏洞 。绝逼可用

			
		

	





	

		

			

				
					
注入总结之万能密码

				
			

			

				

					06-15
				

			

		

		

			
				
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql

			
		

	





	

		

			

				
					
SQL注入之万能密码.docx

				
			

			

				

					06-04
				

			

		

		

			
				
什么是sql注入万能密码?用的语法是什么?用万能密码可以判断网站是否存在注入漏洞,在渗透测试中非常有用

			
		

	





	

		

			

				
					
phpweb的post.php文件破解并修复万能密码漏洞

				
			

			

				

					02-02
				

			

		

		

			
				
phpweb的post.php文件,已经解密了zend,并且修复了后台万能密码漏洞

			
		

	





	

		

			

				
					
WebCrack:WebCrack是一款web后台弱口令万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测

				
			

			

				

					05-05
				

			

		

		

			
				
WebCrack v(2.1)工具简介WebCrack是一款web后台弱口令/万能密码批量...减少误报随机UA 随机X-Forwarded-For 随机Client-IP可以通过域名生成动态字典可以检测万能密码漏洞支持自定义爆破规则使用方法下载项目git clone h

			
		

	





	

		

			

				
					
web安全-上传漏洞-Ewebeditor编辑器漏洞利用

				
			

			

				

					Coisini的博客
				

				

					05-31
					
					7897
					
				

			

		

		

			
				
Ewebeditor简介

漏洞利用
***默认路径就不一定了,有可能是“edit/admin_login.asp”或者“admin/edit/admin_login.asp”。(默认密码后台:admin,admin) 如果eWebEditor的后台用户名和密码都已经被修改了,那么我们还可以通过下载数据库来获得管理员用户名和密码,数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...

			
		

	





	

		

			

				
					
web安全-使用burp suite进行表单暴力破解(含验证码)

				
			

			

				

					Coisini的博客
				

				

					05-30
					
					5286
					
				

			

		

		

			
				
实训目标
1、了解验证码的工作原理;
2、掌握burp suite使用方法;
3、了解弱密码的攻击方式;
4、了解弱密码的危害。

一.题目提示:
后台管理员用户密码为弱密码(3位数字)
管理员账号为:admin
登录界面为:
            				拿到这道题首先要了解验证码的工作原理

二.打开burp suite进行抓包
至于还不会使用burp suite的同学亲自行百度(http...

			
		

	





	

		

			

				
					
谈谈Json格式下的CSRF攻击

				
			

			

				

					Coisini的博客
				

				

					06-27
					
					4372
					
				

			

		

		

			
				
一、CSRF漏洞简介

csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。

在post标准化格式(accounts=test&password...

			
		

	





	

		

			

				
					
sqlmap万能密码

					
最新发布

				
			

			

				

					08-15
				

			

		

		

			
				
- *1* *2* *3* [CTF---Web---SQL注入---01---万能密码+sqlmap](https://blog.csdn.net/qq_22160557/article/details/119194712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值