PHP万能密码登陆

最新推荐文章于 2024-05-21 12:45:25 发布
最新推荐文章于 2024-05-21 12:45:25 发布
阅读量1k 收藏 1
点赞数
文章标签: php 数据库

说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是

    百分之百。

    可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了

    PHP注入。

    其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。

    其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。

    如果你用这样的万能密码‘or'='or’,当然进不去,理由是GPC开启的时候单引号会被转换。

    PHP注入时我常用的万能密码是:‘or 1=1/*.

    那我们分析一下为什么这可以进后台。

    如果sql语句这样写:“SELECT * FROM admin where name=’”.$_POST['name'].“‘and

    password=’”.$_POST['password'].“‘”,那我们在帐号处输入万能密码'or 1=1/*,密码随便输,sql

    语句就成了select * from admin where name=''or 1=1/*' and password=’任意字符‘。

    /*为mysql的注释符,这样后面的东西就都被注释掉了,也就是为什么密码随便输的原因。

    假设GPC转换没有开启,那么请看:where name=''or 1=1(*/后面的东西被注释掉了),

    name='’的逻辑值为假,而后面的1=1逻辑值则为真,对于整体就成了假 or 真,最终的逻辑值

    还是真,就进后台了。

    那么如果GPC转换开启了,就对单引号进行了转换。语句就变成了where name='\'or 1=1,在

    看一下和刚才有什么区别,无非是多了个\。name='\‘与name='’的逻辑值一样,都为假,那1=1

    为真,总的sql语句的逻辑值不还是真吗?那有进不去后台的理由吗?

    所以总的来说,php网站的万能密码可以这样写:‘or 1=1/*,而GPC转换是否开启对它没有任

    何影响!

    所以请改变你的想法:存在字符型注入的php网站是可以用万能密码'or 1=1/*的

weixin_34262482
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP万能登陆密码
03-21
PHP万能登陆密码,涵盖了所有的万能类型,值得收藏
万能密码 php,PHP 万能密码
weixin_31180441的博客
03-09 2637
PHP 万能密码说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单...
PHP万能密码
徐小西的专栏
01-20 1144
PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台。其实GPC魔术转换是否开启对用万能密码
php万能密码登陆
奕家
06-24 5059
''' 问题?后台登陆必须的账户和密码正确吗? 答:不一定是,看程序员写的代码如何,有没有做安全防范,程序都是人写的,人不是万能的,所以bug总会有的#嘛! 此时,万能登陆来了 ''' 1.用户正确密码正确: http://192.168.65.133/sqlserver/login.aspx 密码正确的数据库语句 select * from Admin where name='yuan' and passWord='123' 登录成功! 2.用户正确密码...
网站万能密码收集与php万能密码详解
问君能有几多愁,恰似一江春水向东流
05-13 2209
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。 自己也有过收集,别人总结的我又添加了几个 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’='a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a'=’a 8:”or”=
PHP万能采集网站源码.zip
04-12
后台地址:http://你的域名/admin 登录账号:admin 登录密码:admin 本代码需要伪静态支持 .htaccess文件为隐藏状态,ftp上传记得取消隐藏上传
万能门店 独立版2.7.3开源.rar
01-29
环境要求:测试环境php5.6 mysql5.6 apache 2.4 1、上传到网站根目录; 2、绑定二级目录,绑定到/public 文件夹; 3、用phpMyadmin导入数据库文件:...万能门店小程序后台登陆地址:你的域名/index/login/index.html
UZCMS镜像采集系统(万能克隆小偷程序)
04-04
UZCMS镜像程序采集系统是一款全自动采集复制网站的web应用程序,目前支持95%以上的...18. 程序自带安全保护,程序采用无需数据库构架,后台登陆账号密码必须修改文件才能实现生效,有效防止SQL漏洞,造成网站安全隐患。
movieDemo--PHP:模拟在线电影票购买的网站
06-19
第一个模块为用户模块,主要功能包括注册、登录、修改密码、修改个人信息、查看个人订单、退出登录等;第二个模块为电影模块,主要的功能有电影信息的显示,查看电影上映信息,购买电影票,退票等。前端的布局使用...
PHP代码审计入门-万能密码入门分析
身高两米不到的博客
10-23 1002
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。常用手段是对于用户输入的字符串进行严格过滤,这里代码仅使用了addslashes()用于过滤,其实该函数也是存在绕过风险的,但我们的目的是学习,馒头得一口一口吃。-- 这时注释(要空格)个人已搭建好环境进行测试,这里仅演示代码,这里使用了phpstorm工具,具体下载及破解自行解决。本章开始,进入代码审计的世界。
phpweb的文件破解并修复万能密码漏洞
06-23
phpweb的post.php文件破解并修复万能密码漏洞 。绝逼可用
php 万能密码,网络安全系列之十 万能密码登录网站后台
weixin_39969611的博客
03-11 808
在登录网站后台时,有一个比较古老的“万能密码”漏洞,即利用一个我们精心构造的用户名,即使不用输入密码,也可以登录后台,其原理仍属于SQL注入的范畴。假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中用来接收用户所输入的用户名和密码的变量也分别是username和password,当用户在用户验证页面输入用户名和密码后...
分析PHP网站下的万能密码
weixin_34344677的博客
09-12 120
2019独角兽企业重金招聘Python工程师标准>>> ...
万能密码
weixin_30256505的博客
08-20 387
asp、aspx、php、jsp万能密码大全 asp aspx万能密码 1:"or "a"="a 2:')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10...
php万能密码_细说php反序列化字符逃逸
weixin_39719427的博客
11-26 177
亲爱的,关注我吧11/5文章共计4381个词预计阅读10分钟来和我一起阅读吧前言php反序列化的字符逃逸算是比较难理解的一个知识点,在最近的好几场比赛中都出现了相关的题,于是下定决心彻底理解透彻这个知识点,于是便有了这篇文章。基础知识理解字符逃逸在理解之后就能够明白,这是一种闭合的思想,它类似SQL中的万能密码,理解这种原理之后会变得特别容易。在SQL注入中,我们常用'、"来对注入点进行...
php万能口令,【广西金融证券联盟】PHP万能密码大全
weixin_30050671的博客
03-21 144
lenovo笔记本大全说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百.可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入.其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台.其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有.如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启...
asp、aspx、php、jsp万能密码大全
热门推荐
Master'Blog
10-21 1万+
与其说是asp、aspx、php、jsp的万能密码还不如说是Access、Mssql、Mysql、Oracle的闭合代码了。 asp aspx万能密码 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:
php后台万能登陆密码,各类网站后台万能密码整理
weixin_34461414的博客
03-20 4814
各类网站后台万能密码整理2018-12-18adminadminadminadmin888asp aspx万能密码1:"or "a"="a2: ")or("a"="a3:or 1=1--4:"or 1=1--5:a"or" 1=1--6:"or 1=1--7:"or"a"="a8:"or"="a"="a9:"or""="10:"or"="or"11: 1 or "1"="1"=112: 1 or ...
【Web】CISCN 2024初赛 题解(全)
最新发布
uuzeray的博客
05-21 1031
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
sqlmap万能密码
08-15
- *1* *2* *3* [CTF---Web---SQL注入---01---万能密码+sqlmap](https://blog.csdn.net/qq_22160557/article/details/119194712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值