说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。

可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单引号会被转换。

PHP注入时我常用的PHP万能密码是:

'or 1=1后面的东西被注释掉了),name='' 的逻辑值为假,而后面的1=1逻辑值则为真,对于整体就成了假 or

真,最终的逻辑值还是真,就进后台了。

那么如果GPC转换开启了,就对单引号进行了转换。语句就变成了:where name='\'or

1=1(*/后面的东西被注释掉了),在看一下和刚才有什么区别,无非是多了个\。name='\'与name=''的逻辑值一样,都为假,那1=1为真,总的sql语句的逻辑值不还是真吗?那有进不去后台的理由吗?

所以总的来说,php网站的万能密码可以这样写:'or 1=1/*,而GPC转换是否开启对它没有任何影响!

所以请改变你的想法:存在字符型注入的PHP网站是可以用万能密码'or 1=1/*的。

------

防止PHP万能密码注入,记得过滤接收字符串中的单引号和*号。

万能密码 php,PHP万能密码相关推荐

  1. WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版

    WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版 ◎基于国内最新版(理论支持安卓P) ◎更换包名,不更新,不翻车,稳定好用 ◎全新显密,获取到的密码将在热点下方着色显示 ◎智能显密,没有 ...

  2. 手机WiFi万能钥匙查看破解的密码和手机查询命令收集

    手机需要网络利用WiFi万能钥匙破解了WIFI的密码,手机就可以上网了,但如果想在电脑上使用手机破解的Wifi热点上网就需要密码,此时需要知道手机破解的密码,WiFi万能钥匙破解后的保存路径是/dat ...

  3. 怎么知道 网站是否直接明文保存密码_忘记账号密码 浏览器记住了 怎么找回密码?...

    对于健忘又没有使用保存密码插件的习惯的人来说,忘记密码是经常的事情. 而大家知道的也就是通过网站的找回密码选项,通过邮箱,手机号,人工等方式找回密码,但是如果是个小网站,没有找回的功能,或者当时是随便 ...

  4. mysql本地服务器密码,mysql如何修改密码

    今天利用SQLyog连接本地服务器,连接不上,一直报2003的错误,这个错误是由于本地mysql没有启动,经过一番倒腾,服务开启,但连接时再一次报1045Access denied for user ...

  5. 如何破解Red Hat Enterprise 4的root密码(救援有密码)

    如何破解Red Hat Enterprise 4的root密码(救援有密码)       首先道歉,好久没有更新了,这段时间发生了很多事情,所以请大家原谅.无意义的话就不说了.       网络管理员 ...

  6. mysql 5.7 修改密码_又忘记密码啦?教你几种更改密码的方式

    前言: 在日常使用数据库的过程中,难免会遇到需要修改账号密码的情景,比如密码太简单需要修改.密码过期需要修改.忘记密码需要修改等.本篇文章将会介绍需要修改密码的场景及修改密码的几种方式. 1.忘记 r ...

  7. oracle取消180天过期,Oracle密码过期如何取消密码180天限制及密码180天过期,账号锁住的问题...

    Oracle密码过期,取消密码180天限制 1.进入sqlplus模式 sqlplus / as sysdba; 2.查看用户密码的有效期设置(一般默认的配置文件是DEFAULT) SELECT * ...

  8. Mysql-linux下密码修改,忘记密码修改,超级管理用户修改

    未忘记密码 方法一: 在mysql系统外,使用mysqladmin # mysqladmin -u root -p password "test123"Enter password ...

  9. MySQL5.7.12新密码登录方式及密码策略

    MySQL5.7.12新密码登录方式及密码策略 在Centos6.6上安装MySQL5.7.12时,遇到了一个问题 安装后在/root目录下没有发现有.mysql_secret这个文件,所以没有没法按 ...

  10. iPhone 查看万能钥匙连接的 WiFi 密码

    2019独角兽企业重金招聘Python工程师标准>>> 上一篇介绍iPhone查看曾经手动连接过的WiFi密码,内容比较简单. 但是对于WiFi 万能钥匙,这种第三方所连接上去的 W ...

最新文章

  1. 2851 菜菜买气球
  2. 002_JavaScript的历史
  3. 联盟和部落大战一触即发,你有票了吗?
  4. CG CTF WEB 密码重置
  5. matlab敏感词输出代码,敏感词设置
  6. 撕掉“丑”的标签,体素是如何让游戏更有趣的?
  7. mongo笔记 // 一字一句的写下来,工作点滴片段
  8. u-boot懂你并不难
  9. Spring Cloud实战小贴士:Zuul统一异常处理(一)
  10. windows的\r\n与Linux的\n
  11. java集合对字符串或对象去重
  12. Android7.0中关于popupWindow的bug解决办法
  13. 12条人生规则《12 Rules for Life: An Antidote to Chaos》
  14. AMD OpenCL大学课程(13) OpenCL扩展
  15. Oracle 中 varchar2 和 mysql 中 varchar到底能存多少个汉字?
  16. 大数据第三季--spark(day1)-徐培成-专题视频课程
  17. 2022-2027年中国玩偶行业市场全景评估及发展战略规划报告
  18. Web 通信 之 长连接、长轮询
  19. A14:Untiy+Leapmotion制作拍打乐符游戏
  20. 制作一个简单HTML红色喜庆邀请函网页(HTML+CSS)

热门文章

  1. 广告电商源码广告电商系统开发功能与核心技术源码分享
  2. Linux:Redis搭建集群
  3. java get请求参数乱码_java web项目get,post请求参数中文乱码解决
  4. 虚拟机桥接模式下和windows相互ping通
  5. Origin: 软件申请+续期指引
  6. 智慧交通:数字孪生三维可视化大屏管控运维平台
  7. 图扑智慧交通:数字化地铁大屏管控运维平台
  8. 抖音:红、蓝海品类,如何创作优质内容?
  9. 个人纪录——洛谷试炼场,简单模拟三排!【普及练习场】
  10. 堰流实验报告思考题_创新实验之一:桥墩冲刷实验