万能用户名原理分析

最新推荐文章于 2024-06-05 02:26:20 发布
最新推荐文章于 2024-06-05 02:26:20 发布
阅读量550 收藏
点赞数
文章标签: 服务器 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52963334/article/details/132435846
版权

万能用户名原理分析

1.首先找到登录功能的配置文件,对源代码进行分析
随便输入数据,按f12在network选项中查看相关文件
在这里插入图片描述
打开此文件
在这里插入图片描述
找到以下代码
在这里插入图片描述经过分析后认为sql语句应该为

select userid from cms_users where username ='用户输入账号' and password ='md5(用户输入密码 )'

而将万能密码admin’ or ‘1’ ='1作为账号输入到登录框时,sql语句就会发生改变,如下

select userid from cms_users where username =‘admin’ or ‘1’=‘1’ and password =‘md5(用户输入密码 )’

and与or在运算时,首先运算and,这时我们分析语句就可以发现1=1为true,password=xxxx为false,所以后面语句为false,而username=admin若为真,则真或假为真,登陆到admin的账户(但显示为万能账户),若为假,则同样登录失败
在这里插入图片描述
在这里插入图片描述
2.改进万能密码
在原来的1=1后加#号注释掉后面的语句,并用单引号直接将前面的单引号闭合,如下
’ or 1=1#
在这里插入图片描述由于此处为或运算,而1=1恒为真所以用户账号不输也行,而后面的密码被用注释#挡住,所以也没必要输
在这里插入图片描述

hutudamn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入之万能用户名
m0_56578216的博客
08-22 694
这段代码先用select语句做了数据库的查询操作,查询用户输入的用户名和密码(密码做md5加密),然后将查询的结果给if语句做判断,如果根据用户名密码不为空且能查到userid,就登录成功;否则,输出**“用户名或密码不正确”**。
SQL注入-万能用户名
amagaaaaaa的博客
10-07 338
SQL注入;PHP字符拼接
常用的500个用户名
01-03
此文件为最常见的500个用户名组成的txt字典,方便跑库##请注意互联网礼仪~~~
万能用户名
chengmei5017的博客
10-18 1258
1、万能用户名: a' or '1 密码: a' or '1 2、原理: 在将用户名和密码的表单值传入where条件中时,sql语句为: SELECT * FROM adminuser WHERE username='a' or '1' AND passwor...
万能用户名万能密码
热门推荐
qq_43623470的博客
01-11 1万+
万能用户名 any’ union select * from user – (后面有个注释符) 联合查询,是查询的结果大于1,为真 万能用户名防御 PDO $username=$REQUEST['usernm']; $password=$_REQUEST['passwd']; $pdo=new PDO("mssql:host=127.0.0.1;dbname=users","sa","root")..
【业务安全04】万能用户名万能密码
Fighting_hawk的博客
03-17 4485
1. 加深理解SQL语句构造与绕过; 2. 掌握万能用户名与密码检测的方法。
【业务安全-04】万能用户名万能密码实验
m0_64378913的博客
06-25 948
由于网页服务端对代码的过滤不够严谨,可能会存在万能用户名万能密码绕过的风险。 加深对网页代码和SQL代码的理解。实验靶机——win2008虚拟机:本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例(具有用户注册、登录、注销、修改信息、留言等功能)》。本实验在该论坛的
万能用户名原理及联合查询练习
lay77的博客
08-23 1071
1.万能用户名(密码)原理分析登录逻辑:2.利用联合查询获取cms网站后台管理员账密,并成功登录后台。
万能用户名(密码)原理分析
weixin_71090536的博客
09-09 132
在此语句中,# 意为将后面的 password 内容注释掉,只看前面 username 即可,前面语句 or 的结果为 true(永真),因为 1=1 永真,故此语句执行,在无需知道账密的情况下,也可成功登录。故整体语句的返回结果为 true,意为在该数据库中查询到了登录框相对应的账密。将 'user' 中的 user 换为 admin' or '1'='1。将 'user' 中的 user 换为 admin' or 1=1 #其中,在 where 后的整体语句中,涉及到两个运算符,and,or。
万能数据查询分析
05-08
万能数据查询分析器。
万能ADO 查询分析
12-13
万能ADO查询分析器,纯绿色免安装,支持执行SQL脚本
SQL万能查询分析
06-09
为方便自己工作,开发的一个数据库查询分析管理工具.具体以下特点: 1.由于使用ADO连接,理论支持SQL Server、Access、MySQL、Oracle等所有数据库 2.支持SQL关键词自动提示 3.支持表名自动提示 4.支持表字段自动...
XW万能铣床电路原理分析PPT教案学习.pptx
10-01
XW万能铣床电路原理分析PPT教案学习.pptx
手机万能充电器电路原理与维修
08-05
面以深圳亚力通实业有限公司生产的四海通S538型万能充电器为例,介绍其工作原理和维修方法。该充电器在市场上占有率较高,又没有随机附带电路图,给维修带来一定的难度,本文根据实物测绘出其工作原理图,见附图,供...
Android路由器初始密码,了解路由器用户名万能密码
weixin_35152751的博客
06-03 1615
欢迎来到学习啦,本文为大家提供了解路由器用户名万能密码,欢迎大家阅读学习。最全的路由器地址及用用户名和密码品牌:ViKing 用户名:adsl 密码:adsl1234品牌:实达默认IP:192.168.10.1 版本:2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51 用户名:admin 密码:conexant 版本:2110ehr v4.5 用户名:root...
服务器的远程桌面无法连接,服务器远程桌面无法连接问题处理教程
day3ZY的博客
05-29 617
导航至“计算机配置”>“管理模板”>“Windows组件”>“远程桌面服务”>“远程桌面会话主机”>“连接”。- 登录服务器所在机房或使用远程管理工具(如IPMI)检查服务器硬件状态,确保服务器正常运行。- 确保“允许远程协助连接到这台计算机”和“允许运行任意版本远程桌面的计算机连接”选项已启用。- 在“本地用户和组”中,检查该账户是否属于“Remote Desktop Users”组。服务器的远程桌面无法连接,服务器远程桌面无法连接问题处理教程。- 打开“系统属性”对话框,点击“远程”选项卡。
python-flask项目的服务器线上部署
最新发布
weixin_74314406的博客
06-05 715
在 Flask 项目中,打包通常不是指将代码本身打包成一个可执行文件(因为 Flask 是一个 WSGI 应用,它通常运行在 Web 服务器和 WSGI 容器如 Gunicorn、uWSGI 等之上),而是指准备项目的所有必要文件和依赖,以便在其他环境(如生产服务器)上部署。如果你的 Flask 项目使用了如 Flask-Assets 这样的库来处理静态文件(如 CSS 和 JavaScript),你可能需要运行一个命令来收集这些文件到一个目录中,以便在生产环境中服务。这可以帮助您诊断任何潜在的问题。
Rustdesk 自建服务器教程
人生苦短,我用python
06-02 435
我是xiucai,一位后端开发工程师。如果你对我感兴趣,请移步我的个人博客,进一步了解。本文首发于个人博客,未经许可禁止转载💌。
sql注入万能密码原理
04-03
SQL注入攻击的原理是利用应用程序的输入字段没有正确的验证和过滤,以及应用程序使用的SQL语句没有正确的参数化。攻击者可以在输入字段中插入特定的SQL代码,从而绕过用户名和密码的验证,或者修改SQL语句的执行方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值