mysql万能密码_万能密码:‘or 1=1-- 实战SQL注入,秒破后台

最新推荐文章于 2023-08-23 21:11:15 发布
最新推荐文章于 2023-08-23 21:11:15 发布
阅读量4.8k 收藏 2
点赞数 5
文章标签: mysql万能密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29196613/article/details/113211436
版权

主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流

这是某同学做的网站,今天无聊打开了,并帮他进行测试一下

01248e535805a6ab9c8420d9632aeebc.png

看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台

万能密码:'or 1=1--

用户名随便输入,密码填写这个,输入验证码,ok,大功告成

7583b189b69ac768d8d601c1fae4507d.png

45d3112d92cc3c41628af25072b92070.png

直接就登录成功了,不论他设置的是什么密码,都可以直接登录进去

那么这是为什么呢?

一般没有进行SQL语句参数化的登录语句是这样的

Select * From 用户表 Where UserName=xxx and Password=xxx

然后判断返回的行数,如果有返回行,证明账号和密码是正确的,即登录成功,而这样的语句的话,就很容易被注入代码,也就是在登陆的SQL语句中添加一段代码,例如直接在密码框输入【’or 1=1–】,那么它的登录语句就会变成

Select * From 用户表 Where UserName=xxx and Password=xxx or 1=1--

or是或者的意思,也就是Password=xxx的时候可以登录,也可以是1=1的时候可以登录,要知道,1永远等于1,所以登录条件永远成立,所以永远可以登录。

而将SQL语句进行分解参数化,就可以很好的解决这个问题,用到SQL的地方,尽量都将SQL进行参数化和符号过滤。

原文自:熊沐风同学

黄哒哒
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万能密码:‘or 1=1-- 实战SQL注入,华为财经2024春招面试
04-02 646
在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!大家看完有什么不懂的可以在下方留言讨论也可以关注。来粗略的介绍,每个小节点里面都有更细化的内容!**大家看完有什么不懂的可以在下方留言讨论也可以关注。
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
万能密码:‘or 1=1-- 实战SQL注入后台
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
初识SQL注入万能语句’or 1=1#
wwwwxiaobai的博客
04-29 1万+
sql注入什么的也是挺有意思的,初识了SQL注入的万能语句’or 1=1# 我们在编写登陆过程一般都是这样的: 输入用户名:”username" 输入密码:“password" 当语句编写如下时: 当我们输入相应正确的用户名和密码时,就可以登陆进去,错误的,时无法登陆的。但是这个验证机制可以通过SQL语句来构造一个特殊的”字符串“通过验证。 当我们在用户名处输入' or 1=1#,密码随便写,就可...
sql注入之or 1 = 1
m0_62851980的博客
08-20 4395
其中,以上语句的select,from,where是不区分大小写的,一般分行写select,from,where语句。select一般是查询结果要展示的字段,from后一般是要查询的表名,where是进行行数据筛选的条件。而sql注入中,username和passwd未知的情况下,我们可以通过注入来绕过后端的检测,比如。or进行运算,1=1恒成立为真,则全真。
SQL注入(万能句型‘ or 1=1 -‘)
石页
12-02 2659
环境:mysql、PHP 数据库: php代码 <html> <head> <title> SQLInjection </title> </head> <body> <center> <div> <form action="sqlIN.php" method="get"> name: <input ty.
MySQL万能密码原理分析
yuan_boss的博客
08-23 295
可以自己先推测出sql语句,然后利用一些绕过方式与推测的sql语句进行结合尝试。结合之后,可以发现,始终成立,所以可以查出所有数据。尝试万能密码登录:**’ or 1=1 – **通过报错回显可以得知具有sql注入
MYSQL.rar_MYSQL_ROOT_mysql root_root-Cyclic-Music_sql
09-22
3、使用如下命令更改密码: shell> mysqladmin -u root -p password ‘newpass’ Enter Password:******* 出现Enter Password的提示后输入原来的密码oldpass即可。 读者可以尝试其它所有本章介绍的方法。 4、...
#资源分享达人# 探索Mysql最新过狗万能密码.zip
08-03
#资源分享达人# MySQL
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
【PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
mysql数据库mysql: [ERROR] unknown option –skip-grant-tables
12-14
我的是win10系统,用的是mysql-5.7.18-winx64mysql 文件里没有my.ini,在网上看到可以自己建,就家加了一个 内容如下: [mysql]s kip-grant-tables   # 设置mysql客户端默认字符集   default-character-set=utf8...
Java-Edge#Java-Interview-Tutorial#SQL注入1
07-25
解决sql注入sql预编译在服务器启动时,mysql client把sql语句模板(变量采用占位符)发给mysql服务器,mysql服务器对sql语句模板进行编
注入总结之万能密码
06-15
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql
mysql基础补充1-root用户登密码找回问题-详细笔记文档总结
07-07
Step 1: 停止 MySQL 服务 首先,需要停止 MySQL 服务,防止其他用户访问数据库。可以使用以下命令停止 MySQL 服务: ``` /etc/init.d/mysql stop ``` 或 ``` killall mysqld ``` Step 2: 使用--skip-grant-...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
MySQL 面试题-SQL注入篇.docx
最新发布
09-17
SQL注入是一种严重的网络安全威胁,尤其针对使用MySQL等数据库系统的Web应用程序。攻击者通过在用户输入的数据中插入恶意SQL代码,可以操控数据库,获取敏感信息,甚至坏整个系统。以下是关于SQL注入的详细解释和...
Mysql漏洞注入——万能密码
qq_66985187的博客
03-14 1038
万能密码mysql绕过验证和web渗透测试
SQL万能密码:' or 1='1
热门推荐
friendan的专栏
08-15 6万+
select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1 SQL变成下面这个样子: select name,pass from tbAdmin where name='' or 1='1' and pass='123456' 1='1' 永远为真,所以
root@DESKTOP-0CU081I:/# sysbench oltp_common.lua oltp.lua --mysql-host=0.0.0.0 --mysql-port=3306 --mysql-user=yunqu --my sql-password=p@sswr0d123 --mysql-db=tpcc --mysql-table-engine=InnoDB --table-size=5000000 --tables=1 --threads=8 --event s=0 --time=0 --report-interval=10 --percentile=99 --rand-init=on --create_secondary=off --num-warehouses=500 prepare Unrecognized command line argument: prepare
06-09
请注意 `--my sql-password` 这个参数中间有一个空格,这可能是导致命令无法识别 `prepare` 的原因。请使用以下命令进行测试数据的准备: ``` sysbench oltp_common.lua oltp.lua --mysql-host=0.0.0.0 --mysql-port=3306 --mysql-user=yunqu --mysql-password=p@sswr0d123 --mysql-db=tpcc --mysql-table-engine=InnoDB --table-size=5000000 --tables=1 --threads=8 --events=0 --time=0 --report-interval=10 --percentile=99 --rand-init=on --create_secondary=off --num-warehouses=500 prepare ``` 请注意,`--percentile` 参数中的 `t` 和 `i` 之间应该是没有空格的。 如果问题仍然存在,请提供更多错误信息或上下文,以便我能够更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值