主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录

仅供学习交流

  • 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下

看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台

万能密码:'or 1=1--

用户名随便输入,密码填写这个,输入验证码,ok,大功告成

直接就登录成功了,不论他设置的是什么密码,都可以直接登录进去

  • 那么这是为什么呢?

一般没有进行SQL语句参数化的登录语句是这样的

Select * From 用户表 Where UserName=xxx and Password=xxx

然后判断返回的行数,如果有返回行,证明账号和密码是正确的,即登录成功,而这样的语句的话,就很容易被注入代码,也就是在登陆的SQL语句中添加一段代码,例如直接在密码框输入【’or 1=1–】,那么它的登录语句就会变成

Select * From 用户表 Where UserName=xxx and Password=xxx or 1=1--

or是或者的意思,也就是Password=xxx的时候可以登录,也可以是1=1的时候可以登录,要知道,1永远等于1,所以登录条件永远成立,所以永远可以登录。

而将SQL语句进行分解参数化,就可以很好的解决这个问题,用到SQL的地方,尽量都将SQL进行参数化和符号过滤。

原文自:熊沐风同学

原文地址:http://www.zejang.cn/archives/90

万能密码:‘or 1=1-- 实战SQL注入,秒破后台相关推荐

  1. mysql登录框万能密码_Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]...

    在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的. 2. 3. 00x1SQL万能密码的构造 在登录框当中可以添加了一个单引号.报错信息如下所示: 据此报错,我们大概的可以 ...

  2. SQL 登录注入脚本_项目实战 | SQL注入的“格局”

    文章来源:安译Sec 0x00 前言 曾经搞站最经典的套路就是:注入拿到密码进后台,上传shell然后内核提权.但是实际环境中,往往会有注入后密码解不开.找不到后台等情况,所以现在有的师傅说sql注入 ...

  3. 锁屏密码忘记了?教你40秒破iphone锁屏密码!

    案例:iPhone锁屏密码忘记了怎么办? [求助,昨晚刚改的锁屏密码,今早起来想不起来了.苹果锁屏密码有什么方法可以破解吗?] 当你忘记了iPhone的锁屏密码,可能会感到困惑和无助.本文将介绍40秒 ...

  4. 实战sql注入绕过安全狗

    实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /!1=1/ ...

  5. [渗透攻防] 一.从数据库原理学习网络攻防及防止SQL注入

    这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人.天外有天,真的很享受这种探索问题.解决问题和分析知识的过程.希望文章对你有所帮助,尤其 ...

  6. WEB安全基础-SQL注入基础

    SQL注入:SQL Injectoin是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据库,或利用潜在的数据库漏洞进行攻击.数据和代码未分离,即数据当成了代码来执行. 万能密码:本质上 ...

  7. 万能密码HTTP基本方法 —— 【WUST-CTF2020】admin

    文章目录 题目 万能密码 HTTP基本方法 请求头XFF字段设置 GET方法传参 POST方式传参 排列组合 BASE64解码 题目 题目hint:login in as admin 进入页面,很华丽 ...

  8. [风信子培训]SQL注入+hgame

    文章目录 sql注入 万能密码(最简单的sql注入) 步骤 注入攻击 判断列数(字段数) 判断回显点 database() limit group_concat information_schema ...

  9. mysql sql注入漏洞修复_从Java角度修复SQL注入漏洞

    很多情况因为过滤不严导致很多网站存在sql注入,这里以用户登陆为例,简单举例 首先创建一个测试的数据库 比较基础,不写创建过程了 java代码如下: packagecn.basic.jdbc;impo ...

最新文章

  1. mysql导入sql文件限制,Mysql导入大容量SQL文件数据有关问题
  2. Android项目的目录结构
  3. javascript之DOM总结
  4. linux下出现ping:unknown host www.baidu.com问题时的解决办法——ubuntu下局域网络的配置
  5. OpenCASCADE:形状愈合之通用拆分工具
  6. 第53天:鼠标事件、event事件对象
  7. 云计算作为当前趋势 能带给你哪些好处?
  8. jboss4 迁移_应用程序服务器迁移:从JBoss EE5到Wildfly EE7
  9. rufus中gpt和mrb磁盘_计算机关于磁盘的大杂烩
  10. java int 包_int readInt()
  11. JavaScript——BOM知识
  12. 190116每日一句
  13. Phoenix创建Hbase二级索引
  14. MySQL数据库执行Update卡死问题解决
  15. UVa 12096 The SetStack Computer 【STL】【stack】
  16. C Primer Plus(第六版)第三章 数据和C
  17. c语言中的结构体定义和常见用法
  18. 【每日新闻】国内首款3D AI/MR芯片即将量产
  19. 字节跳动校招提前批面试
  20. 算法提高 盾神与积木游戏

热门文章

  1. 瑞芯微RK3399六核-迅为3399开发板介绍
  2. 前端上传图片到七牛云
  3. 云计算时代催生下一代网络变革-软件定义的网络之技术架构篇
  4. 如何自定义el-dialog的具体宽度,而不影响页面内的其他el-dialog的宽度
  5. 《Java并发编程实战》【第一部分 基础知识】
  6. Vue+Element UI完成新建调查问卷
  7. 【OpenCV + Python】Hough 圆环变换
  8. K8SPod详解之pod配置
  9. 广西现代职业技术学院的计算机怎么样,广西现代职业技术学院宿舍条件
  10. 10-1 查询没有课程成绩的学生学号、姓名、性别。