1.在用户名处输入“admin‘ or 1=1 -- ",输入任意密码

2.表单成功绕过,登陆成功

万能密码成功的原因:

万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1
这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。
例如:
select use from tb_admin where use=11 and pwd=123;
这是一个普通的查询语句。
我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。
通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。
但是:如果登录时候我们用了类似or 1=1的输入的话那语句会变了样了
如果use的值是用户账号pwd的值是密码,那么假如我们输入的是这样那语句在提交的时候就标称了:
select use from tb_admin where use=or 1=1 and pwd=123;
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。这样一来因为加入了‘或’的原因并且use至于为空就可以返回值。这样无论怎么操作都会显示成功了。达成条件。利用这种方法就可以登录成功。

万能密码为什么能成功相关推荐

  1. SQL注入闭合方式及万能密码

    由万能公式想到的... 请求方式 GET请求 POST请求 SQL注入闭合方式 数字型 字符型 再看sqli-labs实验 万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机 ...

  2. web4.0之万能密码登录

    一. 页面观察 看到一个登陆框,看到登录框我们就要想到是否存在sql注入,逻辑漏洞(前端认证绕过).我们先看下是否存在sql注入 2. 注入判断 随便输入数据,我们用burp截取数据包 我们输入单引号 ...

  3. SQL注入点判断及万能密码

    目录 SQL注入漏洞的类型 1.数字型判断 2.字符型判断 SQL注入--万能密码 SQL注入漏洞的类型 1.单引号判断 http://www.xxx.com/xxx.asp?id=10' 如果出现错 ...

  4. mysql登录框万能密码_Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]...

    在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的. 2. 3. 00x1SQL万能密码的构造 在登录框当中可以添加了一个单引号.报错信息如下所示: 据此报错,我们大概的可以 ...

  5. web安全—万能密码登录(跳过密码验证)

    什么是万能密码登录呢,我们可以理解为绕过密码验证.通过构造语句来直接绕过登录的验证. 这里我们举dvwa的靶场为例子 我们打开靶场,看到一个登录页面,上面显示让我们输入用户密码,由于我们不知道他的账号 ...

  6. 万能密码:‘or 1=1-- 实战SQL注入,秒破后台

    主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用"万能密码"进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感 ...

  7. 1039家校通 万能密码绕过 CNVD-2020-31494

    1039家校通 万能密码绕过 CNVD-2020-31494 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X041 万能密码登陆 ...

  8. web后台常用的万能密码

    网站后台万能密码就是在用户名与密码处都写入下列字符,如果知道管理员帐号的话直接添帐号,效果会更好. 例如我们要利用第一条就是: 用户名:"or "a"="a 密 ...

  9. php之万能密码登陆

    ''' 问题?后台登陆必须的账户和密码正确吗? 答:不一定是,看程序员写的代码如何,有没有做安全防范,程序都是人写的,人不是万能的,所以bug总会有的#嘛! 此时,万能登陆来了 ''' 1.用户正确密 ...

最新文章

  1. java线程顺序输出_多线程按顺序输出ABC
  2. GMV突破1300亿,Lazada下一站去哪?
  3. [翻译svg教程]svg中的circle元素
  4. Handling partially written hint files hint file 部分写成功
  5. 正则表达式的基本语法
  6. dw相对路径怎么改_密云ETL怎么收费
  7. python快速入门步骤_Python快速入门
  8. 详解 | Spring Boot 最核心的 3 个注解详解
  9. tp框架使用心得(六)——分页查询
  10. DotNetNuke 04.05.05 安装
  11. Nginx源码分析 - HTTP模块篇 - HTTP模块的初始化(20)
  12. Idea 中使用Lombok 编译报找不到符号
  13. ADAS技术市场总结展望(2021年-2022年)
  14. RxJava学习 - 6. Disposing
  15. lpx寒假作业案例1
  16. 腾讯云TCA运维工程师认证题库及例题示范
  17. 尚雯婕演唱会上变芭比娃娃
  18. Touristis(LCA)
  19. 小米计算机弹歌曲,趣味冷知识!小米的T9拨号键盘可以弹乐曲,没想到吧!快来试试!...
  20. 基于SpringBoot点餐小程序的开发【前后端】

热门文章

  1. 在内核中C语言实现htons()函数
  2. ad stm8l 热电偶_[转载]STM8S单片机入门3(AD转换及锂电池管理)
  3. 获取Keycloak的Token示例
  4. 计算机专业方面期刊介绍--
  5. echarts实用篇(一)——饼状图
  6. 【SPSS统计分析】运用spss软件进行问卷信度分析(附SPSS19.0简体中文版下载地址)
  7. 基于MATLAB的批量3度带高斯正算(LB--xy)
  8. 分享下在国内发售的全系列联想小新平板的型号和对应的海外版
  9. matlab图源代码,[转载]常用的一些图像处理Matlab源代码
  10. 在Ubuntu中出现权限不够和找不到文件的解决方法