sql注入之万能密码漏洞复现(附源码)

最新推荐文章于 2024-04-21 14:08:32 发布
最新推荐文章于 2024-04-21 14:08:32 发布
阅读量1.9k 收藏 6
点赞数 1
分类专栏: 安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/105457371
版权
安全 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
数据库
10 篇文章 0 订阅
订阅专栏
php
4 篇文章 0 订阅
订阅专栏 
<html>
<head>
<meta charset="utf-8">
<title>sql注入靶机</title>
</head>
<body>

<form action="sql.php" method="GET">
username:<input type="text" name="username"><br>
password:<input type="text" name="password"><br>
<input type="submit" value="提交">
</form>

</body>
</html>

<?php
$servername = "localhost"; //数据库所在主机名
$username = "root"; //使用的数据库的用户名 
$password = "root"; //使用的数据库的用户的密码
$dbname = "sql";  //用户所使用的数据库
$conn = mysqli_connect($servername, $username, $password,$dbname);
if (!$conn) {
    die("连接失败: ".$dbname);
} 
else{
$sql = "select * from user where username = '{$_GET['username']}' and password = '{$_GET['password']}'";
echo $sql;
$result = $conn->query($sql);//将查询的结果保存到变量中
if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc())//fetch_assoc() 将结果集放入到关联数组每次输出一条,所以要用循环
     {  
        	echo "欢迎登入".$row['username'];
    }
}else{
	echo "用户名或密码错误";
}
}
$conn->close();//关闭连接
?>

网页:

防御方法:

1、避免下图,用户名与密码一起查询,可以根据用户名在数据库中查到密码,在通过查到的密码跟输入的密码进行比对

2、设置过滤规则,过滤关键字

轩凌云
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
【安全】SQL注入漏洞(万能密码收集汇总)
Z_David_Z的博客
01-26 464
万能密码收集汇总==asp aspx万能密码====PHP万能密码====jsp 万能密码== asp aspx万能密码 1:"or “a”="a 2: ')or(‘a’='a 3:or 1=1– 4:'or 1=1– 5:a’or’ 1=1– 6:"or 1=1– 7:‘or’a’='a 8:“or”="a’='a 9:‘or’’=’ 10:‘or’=‘or’ 11:1 or ‘1’=‘1’=1 12:1 or ‘1’=‘1’ or 1=1 13: 'OR 1=1%00 14: "or 1=1%00 15
网络安全之SQL注入漏洞复现(中篇)(技术进阶)
最新发布
weixin_70911257的博客
04-21 1073
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
pikachu-SQL注入漏洞源码分析及修复
静水流深,沧笙踏歌
09-10 1300
概述 小声:pikachu最后一篇,严重偷懒hh 源码分析 数字型注入 首先测试一下id=1’,报错信息: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line...
‘or’万能密码漏洞的修补
08-13
‘or’万能密码漏洞的修补 方法1: Replace过滤字符 解决方法:查找login.asp下的<from找到下边的类似 username=request.Form("name") pass=request.Form("pass") 修改为:------------------
记一次SQL注入漏洞复现
qq_44954947的博客
05-01 868
很多小伙伴不知道漏洞复现怎么写,今天给大家看看我的…大佬勿喷 至于我为什么没有继续下去,大家可以去读一下白帽子行为规范,漏洞复现只需要证明存在该漏洞就行了 ...
SQL注入万能密码.docx
06-04
什么是sql注入万能密码?用的语法是什么?用万能密码可以判断网站是否存在注入漏洞,在渗透测试中非常有用
YXcms-含有SQL注入漏洞源码包.zip
03-17
YXcms-含有SQL注入漏洞源码包,亲测可用真实有效,如有侵权,请联系CSDN管理员删除即可
YXcms-含有SQL注入漏洞源码包 (3).zip
12-31
YXcms-含有SQL注入漏洞源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
sql注入源码(mssql,mysql)
03-15
支持mssql,mysql,列数据库,文件目录,注册表等
SQL数据库常见问题解答及万能密码注入原理讲解[图]
minemi的博客
08-06 742
SQL数据库常见问题解答及万能密码注入原理讲解[图] 【万能密码】的原理 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】  由于网站后台...
菜鸟日记之SQL注入原理&万能密码注入
Blazar_star的博客
11-07 2万+
十一月二号,阴天,想听陈奕迅。 今天看到的这个还挺有意思的,SQL注入原理和万能密码。 数据库老师只是随口带过的一句话没想到竟然是SQL注入的关键.....果然...有自己独立的思考才是最重要的。 --------------------------------------------------------------------------------------------------...
黄聪:SQL注入代码实例。如何使用SQL注入检查漏洞、猜测数据库表明、列名、帐号密码...
weixin_34259159的博客
07-16 134
检查漏洞 1' or 1=1  or ('1' = '11' or 1=1)  or '1' = '11' or 1=1 or '1' = '11'/**/or/**/1=1/**/or/**/'1'= '1猜表名1' or 0&lt;(select count(*) from admin) and '1' = '11'/**/or/**/0&lt;(select/**/count(*)/**/...
注入漏洞-sql注入
热门推荐
一个很酷的人
04-30 4万+
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的...
万字sql注入学习过程--------从一个查询语句到SQL注入原理——包含各种注入姿势及相关CTF,靶场,漏洞实战 随时补充内容
AAAAAAAAAAAA66的博客
11-30 2576
从第一次接触到SQL注入到现在已经有小半年了,简单打了个DVWA靶场之后便没怎么用手工注入,非常依赖工具,最近遇到几道需要手动注入的CTF题目,发现自己对sql注入的原理只是停留在一个基础的理论之上,所以就写这一篇文章对自己的sql注入进行新的梳理。 ——————————————————————————————————————————— 开始介绍sql注入漏洞之前,先介绍一个基础的mysql查询语句(学过数据库的同学直接跳走) 我们经常遇到一个这样的需要我们输入的表格 我们在这输入一个 1 .
mysql 注入 爆表_墨者学院 – SQL注入实战-MySQLWriteup
weixin_34847099的博客
02-01 197
两种解法一、利用sqlmap及其tamper模块base64encode使用1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为12.查看当前的系统信息sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode3.暴库sqlmap -u "http://219.153.49...
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)漏洞复现
ADummy的博客
02-23 853
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 影响版本 Drupal < 7.31 0x02漏洞复现 payload: POST /?q=node&destinati
web渗透测试----26、SQL注入漏洞--(2)SQL注入漏洞的挖掘(白盒)
七天
09-06 1423
SQL注入漏洞白盒挖掘方法
eyoucms1.6sql注入漏洞复现
06-09
为了避免漏洞被利用,我不能提供直接的漏洞复现步骤,但我可以告诉您该漏洞的一般性情况和解决方法。 eyoucms 1.6存在多个SQL注入漏洞,攻击者可以利用这些漏洞在系统中执行恶意代码,获取系统权限,窃取敏感信息等。 解决这些漏洞的方法包括: 1. 及时升级eyoucms到最新版本,开发者通常会根据安全漏洞修复进行版本升级。 2. 在使用eyoucms时,严格遵循安全规范,例如不要使用默认的管理员账号和密码,不要将敏感信息存储在公共文件夹中,限制文件上传和下载的类型和大小等。 3. 对于已知的SQL注入漏洞,可以通过修改程序代码或使用安全补丁来修复漏洞。 4. 加强服务器的安全性监控和防御能力,例如安装防火墙、入侵检测系统和安全审计系统等,及时发现并阻止攻击。 如果您怀疑系统已经受到攻击,请立即停止服务器,并进行全面检查和修复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值