sql注入绕过密码登录详解

最新推荐文章于 2024-07-22 20:21:36 发布
最新推荐文章于 2024-07-22 20:21:36 发布
阅读量5.6k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40800734/article/details/105032207
版权

一.环境

关键源码:    $qry = "SELECT * FROM `users` WHERE user='$user' AND password='$pass';";

用户名是admin;密码是password

二.绕过密码登录

1.构造admin' or '1' ='1(当然是用admin'#   用#号注释掉后面的语句也可以)

传入后变成 select * from 'users' where user= 'admin' or '1' ='1' and password ='$pass'

这样密码的验证就无效了!

自己测试的图:

三.一些总结

以前一直不明白为什么有时候用 '  号可以有时候用 ' 号不可以,今天发现关键就在于 ' 号是否闭合了语句,未闭合就会导致 xxx 1=1 ''  and xxxxx 这种语法错误

qq_40800734
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入之新手入门示例详解
09-10
攻击者可以绕过身份验证,因为这个输入会使查询变为`SELECT username, password FROM table WHERE id = 3' OR '1'='1'`,无论`id`的原始值是什么,`OR '1'='1'`始终为真,因此返回所有用户的用户名和密码。...
【超详细版】SQL注入原理及思路绕过(看这篇就够了)
热门推荐
fly_enum的博客
12-30 2万+
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 3021
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
【墨者学院】SQL注入漏洞测试(登录绕过)
最新发布
weixin_57240513的博客
07-22 273
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。
SQL注入绕过登陆界面
weixin_73094474的博客
03-06 2531
【代码】SQL注入绕过登陆界面。
SQL注入漏洞测试(登录绕过)
weixin_47493074的博客
10-05 1174
SQL注入漏洞测试(登录绕过)
SQL注入中万能密码的原理详解
Yuppie001的博客
11-26 2410
2.然后再通过#将后面的password注释掉,这样整个查询条件为真,相当于where条件没了,查询整个字段的数据。注:在现在的应用程序已经很难用万能密码进行绕过了,本篇文章仅仅讨论万能密码绕过的原理。我们直接使用万能密码:admin’ or 1=1 #进行绕过密码随便输。1.用户通过表单输入用户名和密码,并且该表单通过POST方法提交到服务器。由于本次只讲解万能密码的原理,后面的步骤就不具体演示了。具体的原理知道了,你也来构造一个万能密码把!可以发现需要登录用户名和密码来进行登录
Vulnhub_CengBox
weixin_44193247的博客
11-09 4380
Vulnhub_CengBox
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
利用SQL注入漏洞登录后台的实现方法
12-15
在上述例子中,攻击者可能尝试输入`' OR 1=1 --`作为用户名,这会使得SQL查询变为验证所有记录,因为1总是等于1,从而绕过密码验证。 4. **验证与执行**: 当用户提交包含恶意SQL的表单时,这些数据会被发送到...
MySQL解决SQL注入的另类方法详解
09-10
这会导致原本的查询条件失效,因为`1=1`始终为真,攻击者可以绕过原本的过滤条件。 针对这种情况,可以采取以下两种另类策略: **策略1:改变表达式语法** 1. **前缀语言**:将SQL的中缀表示法转换为前缀表示法,...
SQL注入详解.docx
07-11
- 攻击者可以通过SQL注入绕过身份验证机制,例如示例中的登录脚本,恶意输入使得任何密码都能通过验证。 - 同样地,攻击者也可以通过修改查询语句来获取未经授权的数据访问权限。 #### 三、SQL注入的影响 - **...
常见 SQL 注入绕过方法
Flag少侠的博客
04-25 1809
Web应用通常会使用输入过滤器,设计这些过滤器的目的是防御包括SOL 注入在内的常见攻击。这些过滤器可能位于应用的代码中(自定义输入验证方式),也可能在应用外部实现,形式为 Web应用防火墙(WAF)或入侵防御系统(IPS)
SQL注入绕过(passby)策略
Megumiwind的博客
08-09 1441
例题:[极客大挑战 2019]BabySQL1 首先输入万能密码进行尝试:' or '1'='1-- -,发现回显是错误用户名和密码,说明没有注入成功,然后输入在用户名处输入1'发现报错。 根据报错信息推断出闭合的条件就是单引号',所以继续在用户名处输入1'-- -,密码:1(一下密码不做特殊声明外均为1)进一步验证判断是否正确。 ...
SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证
weixin_37537965的博客
12-26 791
DVWA->SQL Injection //后台sql语句 select * from users where username='$name' and password='$pwd'; 当查询到数据表中存在同时满足 username 和 password 字段的数据时,会返回登录成功。例如,用户名为admin,密码为123时: //实际执行语句 select * from use...
SQL注入 | 黑客入门篇(如何绕过密码登陆账号)
weixin_44328211的博客
05-23 8368
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
sql注入——登录密码绕过原理(基于错误的注入)
weixin_43102772的博客
02-20 1836
登录窗口我们输入用户名和密码后,在数据库查询中的sql语句为 select * from user where username='用户名' and password='密码'; 我们在登录框输入的内容都会传到用户名这个位置,在密码框输入的内容都会传到密码这个位置。我们输入账号、密码的时候是并没有输入引号,但在数据库查询的时候却自动添加了一个引号。因此我们可以借助这个自动添加的引号来执行密码绕...
绕过登录的万能密码 SQL 注入
Rockboy777的博客
08-18 299
如果遇到防护较低的应用程序,在这个时候利用注释的方法,让查询帐号的结果返回真,忽略掉密码部分,即万能密码登录系统。正常一个没有防护的应用程序,允许用户使用用户名和密码登录。如果查询返回用户的详细信息,则登录成功。如果查询的时候让账号为真并且忽略掉后面的内容,根据。用户身份登录到应用程序的 SQL 注入攻击。从总体来看,根据提示需要关注的是登录功能点。,而应用程序根据返回为真的情况允许用户登录。的用户,并成功将攻击者登录到该用户。可以确定的是账号和密码处是可控的。根据提示,需要登录的账号是。
SQL注入:终止式绕过手法详解及防范
本文档深入探讨了字符串式终止式注入绕过SQL注入攻击,这是一种在Web应用程序中的常见安全威胁。首先,文章简要介绍了SQL(Structured Query Language,结构化查询语言),它是用于管理和处理数据库的标准编程语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值