渗透测试——万能密码与POST注入

最新推荐文章于 2024-10-23 13:44:11 发布
最新推荐文章于 2024-10-23 13:44:11 发布
阅读量3.8k 收藏 6
点赞数 1
分类专栏: 实战练习 渗透测试 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjdda/article/details/106244928
版权
本文深入探讨了SQL注入中的万能密码原理及实例,通过构造恶意SQL语句实现非法登录。同时,详细阐述了POST注入的机制,包括其条件和实战步骤,如利用注入漏洞获取数据库信息。
摘要由CSDN通过智能技术生成

1.万能密码的原理

数据库没有对前端输入的参数的合法性做过率,并且账号和密码 一起输入,可以通过编写恶意语句,将用户与密码的输入结果判断为真,就实现了万能密码的登录。

2.万能密码实例:

查询语句select * from ‘.KaTeX parse error: Double superscript at position 21: …e.' where id=' '̲ and pass=' '; …t_name.’ where id=’ sdadaad’ and pass=’ ‘or’1’=‘1’;
由于SQL语句中逻辑运算符具有优先级:=的优先级>and,and的优先级>or
因此,此SQL语句在后台解析时分成两句:select * from ‘.$t_name.’ where id=’ sdadaad’ and pass=’ ’ 和 or’1’=‘1’
前面判断为真and假为假,后面为真,结果就为真,就可以登录成功了

3.POST注入的原理

post注入是通过对输入框进行传参,可以被带入数据库进行的查询
注入的两个条件:
1.用户可以控制传参
2.用户输入的语句被带入数据库进行查询
3.对用户输入的数据没有做合法性的判断

4.POST注入实战

对http://127.0.0.1/grade/页面进行POST注入,查询到用户信息
环境:grade靶场
1.密码框输入’or’1’

最低0.47元/天 解锁文章
zjdda
关注
专栏目录
SQL注入——POST注入和HEAD注入
weixin_46601374的博客
02-25 1741
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
【业务安全-04】万能用户名及万能密码实验
m0_64378913的博客
06-25 1049
由于网页服务端对代码的过滤不够严谨,可能会存在万能用户名或万能密码绕过的风险。 加深对网页代码和SQL代码的理解。实验靶机——win2008虚拟机:本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例(具有用户注册、登录、注销、修改信息、留言等功能)》。本实验在该论坛的
渗透小方法-万能密码+爆路径
Grey的博客
03-22 4389
网站后台万能密码/10大常用弱口令【脚本漏洞】所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集,别人总结的我又添加了几个asp aspx万能密码1:”or “a”=”a2: ‘)or(‘a’=’a3:or 1=1–4:’or 1=1–5:a’or’ 1=1–6:”or 1=1–7:’or’a’=’a8:”or”=”a’...
pikachu漏洞练习第四章节SQL注入-数字型注入post)练习收获
kaka6764的博客
08-29 453
因为1=1恒成立,也就是说无论id是多少,都会输出对应的数据字段:我们把一段只输出规定id数据的sql语句改成了输出全部数据字段的sql语句。发现一个选项框和一个查询钮,随意选一数字查询,发现网页把数据库中查询到的数据按照我们搜索的编号输出出来。我们的输入的id在sql语句的最后,如果我们能把最后的$id由原来的序号改为1 or 1=1,那么原sql语句将变为。为了验证我们的猜想。在右边的响应中查看源码可见页面输出了数据库中的所有数据,点击响应下的页面渲染,可见页面渲染的样子。通过注入点取期望得到的数据。
【渗透实战系列】|App渗透 ,由sql注入、绕过人脸识别、成功登录APP
最新发布
qq_41314882的博客
10-23 1290
涉及知识点1、APP抓包和逆向破解加密算法;2、解密参数,寻找注入点;3、Union注入构造万能密码;4、利用忘记密码功能,burpsuite爆破用户名;5、解密短信验证数据包,绕过验证码,成功登录6、burp把手机发向服务器的人脸识别数据包丢掉,并修改为空,绕过人脸识别成功登录。
php万能密码渗透吧,大家来看看这段可能存在万能密码漏洞代码
weixin_42305041的博客
03-24 410
该楼层疑似违规已被系统折叠隐藏此楼查看此楼If reqf("submit") = "管理登录" ThenCall nullback(reqf("login_name"), "用户名不能为空!")Call nullback(reqf("login_password"), "密码不能为空!")Call nullback(reqf("login_verifycode"), "验证码不能为空!")If ...
渗透测试防御-sql万能密码、mysql提权
网络安全领域优质创作者
11-05 861
http://10.11.1.252:8000登陆后台 用123' or 1=1 #或者123' or '1'='1绕过登陆 获取用户名密码 j0hnbzuisJDnuI6WUDl sshj0hn@10.11.1.252 -p 22000 跑一下提权脚本,linEnum.sh,发现mysql以root权限在运行。 lordoftheroot selectdo_system('echo "j0hn ALL =(ALL) NOPASSWD: ALL">> /etc...
红队笔记9:CTF7打靶流程-sql注入万能密码-密码喷射(vulnhub)
qq_63442530的博客
03-26 1514
目录开头:1.主机发现和端口扫描2.攻击优先级分析:3.80端口和8080端口-sql注入万能密码-报错信息泄露目录结构4.提权-寻找敏感信息(登录凭据)5.密码喷射登录ssh6.总结学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:LAMPSecurityCTF7 - 字符串魔法、密码喷射,这才是实战技术。_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)_lampsecurityctf-CSDN博客靶机下载链接见:htt
POST注入--万能密码(zkaq)
weixin_74410605的博客
07-12 1259
入门简单的sql注入中的post注入,一键学会万能密码
小白必读记——内网渗透之SQL注入基本原理和攻击(超级详细的哦)(一)
weixin_45900492的博客
12-03 1839
前言 在对信息安全的学习中,我们要时刻保持好奇心,多问为什么,要多去探究根本原理, 而不是只会使用工具和死记硬背,遇到不会又搜不到答案的问题,我们要大胆猜想, 小心求证,只有这样我们才能不断的进步,在信息安全的领域越走越远 重要部分请大家多读几遍 o! Web入侵先遣—SQL注入攻击技术初探 了解TA的前世今生 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,...
万能密码的SQL注入漏洞其PHP环境搭建及代码详解+防御手段
Zeker62的博客
09-01 1508
目录环境搭建session会话环境搭建代码创建数据库脚本登录界面html:查询数据库是否为正确的账号密码php代码连接数据库php代码:注销登录代码(即关闭session会话)登录成功欢迎界面:万能密码漏洞剖析万能密码攻击防护使用正则表达式限制用户输入:使用PHP转义函数:转义函数的弊端MySQLi 参数化查询环境搭建 这个渗透环境的搭建有以下几点 基于session的会话 登录界面 登录成功...
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
SQL注入——渗透day06
qq_62716256的博客
08-12 1041
SQL注入——渗透day06
SQL注入获取用户名密码练习(integer型注入
热门推荐
nielilijy的专栏
08-07 1万+
万能密码 ' or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 这个也是OWASP放出来的一个web安全学习平台,PHP+M...
web渗透测试---密码破解
Manny的博客
09-20 1236
密码破解方式 1.Dictionary字典 2.Rainbow Table彩虹表(hash MD5提高查询效率) 3.Brute Force暴力枚举 4.Hybrid 混合式攻击 5.comminly used passwords常用密码 密码工具硬件 1.Botnet僵尸网络 2.GPU显卡 3.ASIC专用集成电路 (1)工具使用例子—hashcat hashcat -help 查看帮助 掩码...
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 1147
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
SQL注入POST盲注&万能密码/SQL报错注入
zh的博客
10-11 656
靶场地址:http://www.whalwl.host:8003/user/login.php http://www.whalwl.host:8004/user/edit.php 解题准备:本题需要使用burpsuite 解题思路: 1、根据提示,个人中心,更新用户名这里存在POST注入 BP抓包,对POST中username进行语法尝试,添加 ' 出现SQL报错 采用报错注入,不需要进行盲注 添加',根据报错判断,多了一个'闭合符为 ' '...
后渗透攻击
sinat_25635183的博客
03-23 1411
在这个命令中,"upload" 是一个关键词或者命令,后面的 [options] 表示可选的参数,而 src1、src2、src3 则表示要上传的源文件,destination 表示上传的目标位置。实验前提:攻击者利用被攻击的的漏洞,成功进入到了目标机,即在运行了run/exploit命令之后,就开启了一个reverse TCP监听器来监听本地的4444端口,就是攻击者本地的主机地址(LHOST)和端口号(LPORT)。会话受到了用户权限的限制,而这将会严重影响你在目标系统中的活动。
渗透测试基础-POST注入
weixin_45488495的博客
04-08 2200
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种框处,比如登录框,查询框,和各种与数据库有交互的框。 注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单框执
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值