sql注入之万能密码漏洞复现(附源码)

最新推荐文章于 2024-09-17 21:09:50 发布
最新推荐文章于 2024-09-17 21:09:50 发布
阅读量2k 收藏 6
点赞数 2
分类专栏: 安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/105457371
版权
安全 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
数据库
10 篇文章 0 订阅
订阅专栏
php
4 篇文章 0 订阅
订阅专栏 
<html>
<head>
<meta charset="utf-8">
<title>sql注入靶机</title>
</head>
<body>

<form action="sql.php" method="GET">
username:<input type="text" name="username"><br>
password:<input type="text" name="password"><br>
<input type="submit" value="提交">
</form>

</body>
</html>

<?php
$servername = "localhost"; //数据库所在主机名
$username = "root"; //使用的数据库的用户名 
$password = "root"; //使用的数据库的用户的密码
$dbname = "sql";  //用户所使用的数据库
$conn = mysqli_connect($servername, $username, $password,$dbname);
if (!$conn) {
    die("连接失败: ".$dbname);
} 
else{
$sql = "select * from user where username = '{$_GET['username']}' and password = '{$_GET['password']}'";
echo $sql;
$result = $conn->query($sql);//将查询的结果保存到变量中
if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc())//fetch_assoc() 将结果集放入到关联数组每次输出一条,所以要用循环
     {  
        	echo "欢迎登入".$row['username'];
    }
}else{
	echo "用户名或密码错误";
}
}
$conn->close();//关闭连接
?>

网页:

防御方法:

1、避免下图,用户名与密码一起查询,可以根据用户名在数据库中查到密码,在通过查到的密码跟输入的密码进行比对

2、设置过滤规则,过滤关键字

轩凌云
关注
专栏目录
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
‘or’万能密码漏洞的修补
08-13
‘or’万能密码漏洞的修补 方法1: Replace过滤字符 解决方法:查找login.asp下的<from找到下边的类似 username=request.Form("name") pass=request.Form("pass") 修改为:------------------
利用万能密码登陆网站后台原理及漏洞修复方法
热门推荐
chance2015的博客
12-25 2万+
万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密码就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑” 要修复漏洞首先需要了解该漏洞的原理,是什么愿意导致漏洞的产生。   下面就来解释下给大家吧! 原理是这样
SQL注入学习笔记(一)
最新发布
weixin_68491709的博客
09-17 583
意为哪些字段可回显到前端,如果第2,3字段回显,那后续要查找的信息就填在2,3字段。对应得到万能密码a or true #或a' or true #或a“ or true #+新的sql语句来获取想要的信息——通过结束符同时执行多条sql语句。(0)先确定是否存在sql注入漏洞,与sql注入类型。先确认闭合方式,为1或’1‘或“1”(1)登陆后爆字段。(2)可以同时执行多条sql语句。(4)爆数据库的表。(6)读取内容,爆flag。(1)有sql注入漏洞。(3)结束符未被屏蔽。
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
【安全】SQL注入漏洞(万能密码收集汇总)
Z_David_Z的博客
01-26 561
万能密码收集汇总==asp aspx万能密码====PHP万能密码====jsp 万能密码== asp aspx万能密码 1:"or “a”="a 2: ')or(‘a’='a 3:or 1=1– 4:'or 1=1– 5:a’or’ 1=1– 6:"or 1=1– 7:‘or’a’='a 8:“or”="a’='a 9:‘or’’=’ 10:‘or’=‘or’ 11:1 or ‘1’=‘1’=1 12:1 or ‘1’=‘1’ or 1=1 13: 'OR 1=1%00 14: "or 1=1%00 15
pikachu-SQL注入漏洞源码分析及修复
静水流深,沧笙踏歌
09-10 1428
概述 小声:pikachu最后一篇,严重偷懒hh 源码分析 数字型注入 首先测试一下id=1’,报错信息: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line...
SQL注入(万能密码)
qq_69432323的博客
03-14 6156
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
记一次SQL注入漏洞复现
qq_44954947的博客
05-01 924
很多小伙伴不知道漏洞复现怎么写,今天给大家看看我的…大佬勿喷 至于我为什么没有继续下去,大家可以去读一下白帽子行为规范,漏洞复现只需要证明存在该漏洞就行了 ...
102.网络安全渗透测试—[常规漏洞挖掘与利用篇18]—[xpath注入与盲注入]
qwsn
02-07 4544
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xpath注入与盲注入 1、什么是xpath注入 2、什么是xpath盲注入 3、xpath查询基本语句 二、xpath注入示例 1、注入漏洞页面源码:xpath.php 2、注入漏洞页面关键源码分析 3、账户信息存储文件:`xpath_user.xml` 4、注入方法 (1)万能密码登录: (2)payload分析: 5、盲注入 (1)获取字符长度函数:`string-length()` (2)截取字符函数:`su
sql注入源码(mssql,mysql)
03-15
支持mssql,mysql,列数据库,文件目录,注册表等
代码审计:beescms 登录框注入复现
qq_43233085的博客
02-24 1541
代码审计:beescms 登录框注入复现beescms环境搭建代码审计漏洞利用 beescms BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。 官网:http://www.beescms.com/ 演示:https://www.mycodes.net/49/9318...
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
漏洞挖掘 | 记一个奇怪的万能密码
2301_80127209的博客
03-19 350
打的站点打多了,什么奇怪的问题都会发生。
万能密码SQL注入漏洞其PHP环境搭建及代码详解+防御手段
Zeker62的博客
09-01 1496
目录环境搭建session会话环境搭建代码创建数据库脚本登录界面html:查询数据库是否为正确的账号密码php代码连接数据库php代码:注销登录代码(即关闭session会话)登录成功欢迎界面:万能密码漏洞剖析万能密码攻击防护使用正则表达式限制用户输入:使用PHP转义函数:转义函数的弊端MySQLi 参数化查询环境搭建 这个渗透环境的搭建有以下几点 基于session的会话 登录界面 登录成功...
SQL数据库常见问题解答及万能密码注入原理讲解[图]
minemi的博客
08-06 776
SQL数据库常见问题解答及万能密码注入原理讲解[图] 【万能密码】的原理 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】  由于网站后台...
菜鸟日记之SQL注入原理&万能密码注入
Blazar_star的博客
11-07 2万+
十一月二号,阴天,想听陈奕迅。 今天看到的这个还挺有意思的,SQL注入原理和万能密码。 数据库老师只是随口带过的一句话没想到竟然是SQL注入的关键.....果然...有自己独立的思考才是最重要的。 --------------------------------------------------------------------------------------------------...
黄聪:SQL注入代码实例。如何使用SQL注入检查漏洞、猜测数据库表明、列名、帐号密码...
weixin_34259159的博客
07-16 154
检查漏洞 1' or 1=1  or ('1' = '11' or 1=1)  or '1' = '11' or 1=1 or '1' = '11'/**/or/**/1=1/**/or/**/'1'= '1猜表名1' or 0&lt;(select count(*) from admin) and '1' = '11'/**/or/**/0&lt;(select/**/count(*)/**/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值