SQL漏洞之“万能登陆密码”

最新推荐文章于 2024-07-22 20:21:36 发布
最新推荐文章于 2024-07-22 20:21:36 发布
阅读量3k 收藏 1
点赞数
分类专栏: 技术 文章标签: sql user

SQL漏洞之“万能登陆密码”
常用的“万能登陆密码”:
' or '' = '
' or 1=1;--
1 or 1=1
" or ""="
漏洞描述:
在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用
sql="select * from admin where username="&user&" and password="&pwd&""

这句来对用户名和密码加以验证。
以常理来考虑的话,这是个很完整的程序了。而在实际的使用过程中,整套程序也的确可能正常使用。
  
但是如果Userid的值和password的值被赋于:safer’ or’1’=’1’ 这时,
sql="select * from admin where username="&user&" and password="&pwd&""

就成了:
sql="select * from reg where user=safer’ or’1’=’1’ and pass=safer’ or’1’=’1’
 
既然有这样的问题,接下来我们就来看看如何解决它。从上面的程序中各位也可以看出,只要对用户输入的数据进行严格过滤就可以了。具体可以参下面的程序:
<%
user=request.from("UserID")
pass=request.from("password")
for i=1 to len(UserID)
cl=mid(UserID,i,1)
if cl="" or us="%" or us="〈" or us="〉" then
response.redirect "Fuck you !"
response.end
end if
next
%>

同样是先取得用户输入数据,然后分析用户输入的每一个字符,如发现异常,则转到错误页面。
if cl="" or us="%" or us="〈" or us="〉" then 这一句中可以加入任意的过滤字符,跟据具体情况而定。
漏洞修补:
username=replace(trim(request("username")),"’","")
password=replace(trim(Request("password")),"’","")

把“’”给过滤了
如果你想用“’”当做密码 就用下面的方法
1、select * from user where user=’ " & User & "’ "
2、如果返回不为假,则取密码
pass=rs("passwd")
3、判断:if pass=password
4、得出结论。

 

例子:

Quote
sql="select * from ****_admin where admin_pass=’"&admin_pass&"’ and admin=’"&admin&"’"
rs.open sql,conn,1,3
if not(rs.bof and rs.eof) then
if admin_pass=rs("admin_pass") then
session("admin")=rs("admin")

sp__12_03
关注
专栏目录
SQL手工注入原理&&万能密码及默认密码登陆后台
Sumarua的博客
07-03 2087
SQL手工注入原理: 下面就是比较笨的方法了== 一个一个试 (* ̄rǒ ̄) 针对于.asp后缀网 + ?id_ 在后面加入下面代码,返回正确那就是无注入点,反正就是有注入点 一、什么是SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 二、判定是否存在注入点 and 1=1 and 1=2 三、猜解数据库表名 and
万能密码漏洞
热门推荐
Coisini的博客
06-15 1万+
本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧 最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了 漏洞原理: 网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库 sql=select * from user where username=’use...
mysql登录万能密码_网站登录万能密码
weixin_36023533的博客
02-08 1387
---恢复内容开始---说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码‘or'='or’,当然进不去,理由是GPC开...
SQL万能密码
qq_43776408的博客
06-13 2098
SQL万能密码:’ or 1=1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ 输入用户名:’ or 1=1 SQL变成下面这个样子: select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真,所以就验证通过了。。。 ...
【墨者学院】SQL注入漏洞测试(登录绕过)
最新发布
weixin_57240513的博客
07-22 286
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。
PHP SQL注入漏洞 万能密码
叶子的Blog
10-19 2026
漏洞原理 以下面的PHP代码为例。 <?php include('con_database.php'); $username=isset($_POST['username'])?$_POST['username']:''; $password=isset($_POST['password'])?$_POST['password']:''; if($username=='' || $password==''){ echo "<script>alert('请输入账号和密码!')
万能密码sql注入)
hk_hkl的博客
07-17 7161
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
SQL注入与万能密码登录
山兔的博客
10-26 4229
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
PHP万能登陆密码
03-21
通过以上分析可以看出,“万能密码”是一种利用SQL注入漏洞来绕过登录验证的技术手段。尽管GPC魔术引号可以转义某些特殊字符,但在本例中,它无法完全阻止万能密码的使用。因此,开发人员应采取更安全的做法来防范...
sql注入 登录 mysql_利用SQL注入漏洞登录后台的实现方法
weixin_29313423的博客
01-19 544
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、...
sql注入,万能密码解析
qq_52843411的博客
08-22 465
由引号,我们为了语法格式的正确,所以对1前加了一个引号,如同admin与cn后的引号一样,是为了和页面代码所对应,否则会报错,而我们真正的万能密码,后面加了#注释了后面所有的语句,我们1就不用为了与之后的引号对应,所以1前的引号就不用加了,否则加了会导致报错,而前一个1加不加都行。经过我们的运算,这个or语句为真,我们就通过这个万能的语句成功实现了未知用户和密码的登录。我们在这个万能用户名的后面加了个#,#是一个注释符,后面的语句就不会执行了。#两个万能密码1的引号没了,1本来带引号是因为。
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
sp_password
10-23
create procedure sp_password @old sysname = NULL, -- the old (current) password @new sysname, -- the new password @loginame sysname = NULL -- user to change password on as
SQL注入-万能用户名
amagaaaaaa的博客
10-07 580
SQL注入;PHP字符拼接
SQL注入中万能密码的原理详解
Yuppie001的博客
11-26 2550
2.然后再通过#将后面的password注释掉,这样整个查询条件为真,相当于where条件没了,查询整个字段的数据。注:在现在的应用程序已经很难用万能密码进行绕过了,本篇文章仅仅讨论万能密码绕过的原理。我们直接使用万能密码:admin’ or 1=1 #进行绕过,密码随便输。1.用户通过表单输入用户名和密码,并且该表单通过POST方法提交到服务器。由于本次只讲解万能密码的原理,后面的步骤就不具体演示了。具体的原理知道了,你也来构造一个万能密码把!可以发现需要登录用户名和密码来进行登录
【Spring Security入门】03-密码加密
通往神秘的道路的专栏
02-15 1125
前置文章 Spring Security 入门:基于数据库验证 Github 地址 https://github.com/ChinaSilence/any-spring-security 本文对应security-login-db-encryptPWD 摘要 解决2个问题: 注册时密码加密后存入数据库 登录时密码加密校验 运行程序 1、clone 代码 git clone h...
sp_password php,thinkcmf强制重置后台密码2种方法
weixin_39897392的博客
04-13 2389
方法一后台密码忘记了怎么办?1.如果你已经在后台配置了,邮件发送功能且邮箱是你的真实邮箱,可以到前台登录页找回密码;2.如果你是后台管理员,你可以使用 sp_password()方法生成一下新的密码;你只要在任何一个前台可以访问控制器里,如application/Portal/Controller/IndexController.class.php...
【业务安全04】万能用户名及万能密码
Fighting_hawk的博客
03-17 4718
1. 加深理解SQL语句构造与绕过; 2. 掌握万能用户名与密码检测的方法。
sp_password php,【官方】修改SA密码,提示错误2812,未能找到存储过程'sp_password'...
weixin_30404219的博客
04-13 332
【官方】修改SA密码,提示错误2812,未能找到存储过程'sp_password'解决方法:在查询分析器里面,选择windows验证,进去,然后执行下面语句,然后再去修改,就OK了。以后不用重装数据库了。在查询分析器执行以下代码:create procedure sp_password@old sysname = NULL, -- the old (current) password...
揭秘SQL注入万能密码:常见技巧与防范
在提供的标题“sql注入万能密码”中,所谓的“万能密码”实际上是指一系列常用于测试或尝试破解数据库的SQL注入字符串,这些字符串利用了SQL语法的某些特性来达到目的。 1. **基础原理**: SQL注入是通过在用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值