php弱口令总结,web漏洞之弱口令
前言:将web漏洞中万能密码也归类于弱口令篇。
1.phpmyadmin
phpmyadmin万能密码
其实应该叫phpmyadmin万能账号,因为是在帐号处输入漏洞信息,而密码不需要输入
用户名处写入'localhost'@'@"则登录成功,密码无需输入 (全部为英文标点符号)
phpmyadmin 爆绝对路径
phpMyAdmin/libraries/select_lang.lib.php
phpMyAdmin/darkblue_orange/layout.inc.php
phpMyAdmin/index.php?lang[]=1
phpmyadmin/themes/darkblue_orange/layout.inc.php
漏洞影响版本 2.11.4 , 2.11.3
phpmyadmin弱口令
phpMyAdmin默认账号密码
用户名 root
密码 root
或空登陆。
phpmyadmin root空密码
用户名 root 登陆,无需密码。
漏洞影响版本 2.11.9.2
2.web后台站万能密码admin'or'1'='1
'UNION SELECT 1, 'anotheruser', 'doesnt matter', 1–
"or"a"="a
'xor
'or'='or'
(asp、aspx的万能密码)
1:"or "a"="a
2:')or('a'='a
3:'or'='or'
4:'or 1=1–
5:a'or' 1=1–
6:"or 1=1–
7:'or'a'='a
8:"or"="a'='a
9:'or"='
10:admin'or'1=1
11:1 or '1'='1'=1
12:1 or '1'='1' or 1=1
13:'OR 1=1%00
14:'or 1=1%00
15:'xor
'or'='or'
(PHP的万能密码)
or 1=1/*
User:something
Pass:OR 1=1
(jsp的万能密码)
1or1=1
admin OR 1=1/*
xpath注入万能密码
"or 1=1 or "='
万能密码原理:
由于一些网站后台输入账号密码未进行字符过滤导致sql注入万能密码
如下为 登陆源码语句select * from user where username='$user' and password ='$pass'
输入万能密码 'or'1'='1select * from user where username=''or '1'='1' and password ='' or'1'='1'
可以看到 or 直接绕过,使得判断逻辑语句一直为真,对于一些代码可以进行绕过万能密码进入后台,这样SQL返回的值始终为1,就成功绕过了程序的验证。
php弱口令总结,web漏洞之弱口令相关推荐
- 【web漏洞】弱口令
弱口令 漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或 破解.造成弱口令的主要原因是系统的运维人员.管理人员安全意识不足.常见的弱口令形 式包括:系统出厂默认口 ...
- web安全之弱口令漏洞学习总结
漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解.造成弱口令的主要原因是系统的运维人员.管理人员安全意识不足.常见的弱口令形式包括:系统出厂默认口令没有修改: ...
- 米斯特白帽培训讲义(v2)漏洞篇 弱口令、爆破、遍历
米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...
- 看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行
看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行 clouds 2017-06-19 共492809人围观 ,发现 6 个不明物体 网络安全 在这篇文章中,我将向大家分享我们团队最近在对某企 ...
- 米斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历
米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...
- 常见的web漏洞及其防范(转)
一.SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序,忽略了对输入字符串中夹带 ...
- 10大Web漏洞扫描器
10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...
- 各种Web漏洞测试平台
为什么80%的码农都做不了架构师?>>> Sqli Lab 支持报错注入.二次注入.盲注.Update注入.Insert注入.Http头部注入.二次注入练习等.支持GET和P ...
- xray 被动_长亭xray:一款自动化Web漏洞扫描神器(免费社区版)
xray简介 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动.被动多种扫描方式,自备盲打平台.可以灵活定义 P ...
最新文章
- Visual Studio 2017 第三方依赖设置,附加依赖项和附加库目录
- CentOS 7 + MySql 中文乱码解决方案
- 两步实现spark集群
- 实战SSM_O2O商铺_47【Redis缓存】清除缓存接口的开发
- 移动App的发展趋势
- 跳槽9招让你“空降”任何企业都能成功
- Sharepoint域账户,运行Power Shell报错
- 【youcans 的 OpenCV 例程200篇】125. 形态算法之提取连通分量
- Bzoj4199:[NOI2015]品酒大会
- 微型计算机中常体积的,微型计算机原理及应用第2章.ppt
- hadoop复合键排序使用方法
- 如何用计算机解一元三次方程,利用Excel电子表格解一元三次方程
- 日常生活 之 有哪些道理是你慢慢才明白的?
- win7系统用笔记本做wifi热点
- [OpenCV] cv.remap() 重映射学习笔记/map1 map2易混点
- 如何查看计算机硬盘的软件内存条,内存检测工具,内存检测软件 - 内存条检测工具就用金山卫士 - 安全专题...
- sim_com AT
- newuoa matlab包,PDFO首页、文档和下载 - Powell 无导数优化求解器
- excel空白单元格自动填充上一单元格内容
- 访问苹果开发者网站太慢