万能密码:‘or 1=1-- 实战SQL注入,秒破后台
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录
仅供学习交流
- 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下
看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台
万能密码:'or 1=1--
用户名随便输入,密码填写这个,输入验证码,ok,大功告成
直接就登录成功了,不论他设置的是什么密码,都可以直接登录进去
- 那么这是为什么呢?
一般没有进行SQL语句参数化的登录语句是这样的
Select * From 用户表 Where UserName=xxx and Password=xxx
然后判断返回的行数,如果有返回行,证明账号和密码是正确的,即登录成功,而这样的语句的话,就很容易被注入代码,也就是在登陆的SQL语句中添加一段代码,例如直接在密码框输入【’or 1=1–】,那么它的登录语句就会变成
Select * From 用户表 Where UserName=xxx and Password=xxx or 1=1--
or是或者的意思,也就是Password=xxx的时候可以登录,也可以是1=1的时候可以登录,要知道,1永远等于1,所以登录条件永远成立,所以永远可以登录。
而将SQL语句进行分解参数化,就可以很好的解决这个问题,用到SQL的地方,尽量都将SQL进行参数化和符号过滤。
原文自:熊沐风同学
原文地址:http://www.zejang.cn/archives/90
万能密码:‘or 1=1-- 实战SQL注入,秒破后台相关推荐
- mysql登录框万能密码_Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]...
在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的. 2. 3. 00x1SQL万能密码的构造 在登录框当中可以添加了一个单引号.报错信息如下所示: 据此报错,我们大概的可以 ...
- SQL 登录注入脚本_项目实战 | SQL注入的“格局”
文章来源:安译Sec 0x00 前言 曾经搞站最经典的套路就是:注入拿到密码进后台,上传shell然后内核提权.但是实际环境中,往往会有注入后密码解不开.找不到后台等情况,所以现在有的师傅说sql注入 ...
- 锁屏密码忘记了?教你40秒破iphone锁屏密码!
案例:iPhone锁屏密码忘记了怎么办? [求助,昨晚刚改的锁屏密码,今早起来想不起来了.苹果锁屏密码有什么方法可以破解吗?] 当你忘记了iPhone的锁屏密码,可能会感到困惑和无助.本文将介绍40秒 ...
- 实战sql注入绕过安全狗
实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /!1=1/ ...
- [渗透攻防] 一.从数据库原理学习网络攻防及防止SQL注入
这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人.天外有天,真的很享受这种探索问题.解决问题和分析知识的过程.希望文章对你有所帮助,尤其 ...
- WEB安全基础-SQL注入基础
SQL注入:SQL Injectoin是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据库,或利用潜在的数据库漏洞进行攻击.数据和代码未分离,即数据当成了代码来执行. 万能密码:本质上 ...
- 万能密码HTTP基本方法 —— 【WUST-CTF2020】admin
文章目录 题目 万能密码 HTTP基本方法 请求头XFF字段设置 GET方法传参 POST方式传参 排列组合 BASE64解码 题目 题目hint:login in as admin 进入页面,很华丽 ...
- [风信子培训]SQL注入+hgame
文章目录 sql注入 万能密码(最简单的sql注入) 步骤 注入攻击 判断列数(字段数) 判断回显点 database() limit group_concat information_schema ...
- mysql sql注入漏洞修复_从Java角度修复SQL注入漏洞
很多情况因为过滤不严导致很多网站存在sql注入,这里以用户登陆为例,简单举例 首先创建一个测试的数据库 比较基础,不写创建过程了 java代码如下: packagecn.basic.jdbc;impo ...
最新文章
- mysql导入sql文件限制,Mysql导入大容量SQL文件数据有关问题
- Android项目的目录结构
- javascript之DOM总结
- linux下出现ping:unknown host www.baidu.com问题时的解决办法——ubuntu下局域网络的配置
- OpenCASCADE:形状愈合之通用拆分工具
- 第53天:鼠标事件、event事件对象
- 云计算作为当前趋势 能带给你哪些好处?
- jboss4 迁移_应用程序服务器迁移:从JBoss EE5到Wildfly EE7
- rufus中gpt和mrb磁盘_计算机关于磁盘的大杂烩
- java int 包_int readInt()
- JavaScript——BOM知识
- 190116每日一句
- Phoenix创建Hbase二级索引
- MySQL数据库执行Update卡死问题解决
- UVa 12096 The SetStack Computer 【STL】【stack】
- C Primer Plus(第六版)第三章 数据和C
- c语言中的结构体定义和常见用法
- 【每日新闻】国内首款3D AI/MR芯片即将量产
- 字节跳动校招提前批面试
- 算法提高 盾神与积木游戏