本人在freebuf的文章:https://www.freebuf.com/vuls/264584.html

关于dvwa万能密码的问题解决

1、Brute Force下的结果及原因

1.1、结果

图一

图二

1.2、原因

在Brute Force源码中用红笔括号起来的代码表示从数据库中得到的结果只有一条才符合条件

而在数据库中查询图一中的username有不止一条结果符合,查询到超过一条结果,所以图一错误

在数据库中查询图二中的username只有一条结果符合,所以图二正确

2、login.php登录界面的结果及原因

2.1、结果

2.2、原因

在login.php源码中用红笔括号起来的代码表示从数据库中得到的结果只要非0就符合条件

3、总结

不同的网站有不同的过滤机制,像这里dvwa的登录界面和Brute Force的过滤机制就不一样了。虽然都是通过mysql_num_rows这个函数查询数据库结果并返回,但是一个是==1,一个是!==0,这就导致结果存在差异。

还有其中的admin or 1 or 1会查询所有结果,而admin or 1=1,admin or 1只返回admin一个结果。

关于dvwa万能密码的问题解决相关推荐

  1. web安全—万能密码登录(跳过密码验证)

    什么是万能密码登录呢,我们可以理解为绕过密码验证.通过构造语句来直接绕过登录的验证. 这里我们举dvwa的靶场为例子 我们打开靶场,看到一个登录页面,上面显示让我们输入用户密码,由于我们不知道他的账号 ...

  2. 台达s1变频器参数表_各大品牌变频器万能密码汇总

    西门子品牌 6SE70书本型变频器:设定密码打不开时,将P358和P359中数据改为相同即可. ABB品牌 ACS600变频器:在16.03参数中输入密码"23032",102.0 ...

  3. 新浪博客登录php发,PHP的万能密码登陆

    说实话如果一个网圣元奶粉站的前台都是注入漏洞圣元优博,那么凭经验,万能密圣元优博码进后台的几率基本上优聪百. 可是优聪. 可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜 ...

  4. SQL注入闭合方式及万能密码

    由万能公式想到的... 请求方式 GET请求 POST请求 SQL注入闭合方式 数字型 字符型 再看sqli-labs实验 万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机 ...

  5. web4.0之万能密码登录

    一. 页面观察 看到一个登陆框,看到登录框我们就要想到是否存在sql注入,逻辑漏洞(前端认证绕过).我们先看下是否存在sql注入 2. 注入判断 随便输入数据,我们用burp截取数据包 我们输入单引号 ...

  6. SQL注入点判断及万能密码

    目录 SQL注入漏洞的类型 1.数字型判断 2.字符型判断 SQL注入--万能密码 SQL注入漏洞的类型 1.单引号判断 http://www.xxx.com/xxx.asp?id=10' 如果出现错 ...

  7. mysql登录框万能密码_Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]...

    在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的. 2. 3. 00x1SQL万能密码的构造 在登录框当中可以添加了一个单引号.报错信息如下所示: 据此报错,我们大概的可以 ...

  8. 万能密码为什么能成功

    1.在用户名处输入"admin' or 1=1 -- ",输入任意密码 2.表单成功绕过,登陆成功 万能密码成功的原因: 万能密码的用户名和密码: admin or 1=1 或者1 ...

  9. 网站后台万能密码/10大常用弱口令

    方法 / 步骤 一: 手动探测 先手动猜测几个可能的弱口令,主要是判断站点有没有做登录失败次数限制,若没有限制,则可以使用工具字典工具进行测试 二: 使用字典测试 2.1 字典生成思路 国内很多安全测 ...

最新文章

  1. 第七章 Shell文本处理三剑客之sed
  2. 【案例分享】crontab执行脚本异常问题
  3. Linux服务器部署邮件服务器详细操作文档
  4. 弹性式分布数据集RDD——Pyspark基础 (二)
  5. 数据结构教程网盘链接_数据结构101:链接列表
  6. python函数对变量的作用_python函数对变量的作用及遵循的原则
  7. ACM题目中输入数据的处理(C++语言版)
  8. 谈谈JavaScript中的数组、集合及效率
  9. 项目中的设计模式【适配器模式】
  10. Oracle 函数大全
  11. 细菌感染和抗生素使用
  12. 拼多多增长黑客模式实战
  13. package.json scripts 脚本使用指南
  14. SPI驱动SX1278模块1-网关.SPI头文件,c文件,sx1278头文件和c文件,主函数
  15. Calendar获取当前季度、月、周的开始时间结束时间
  16. uoj#209【UER #6】票数统计
  17. 进销存仓库管理系统:规范数据、流程与管理
  18. 自动驾驶|马斯克推特宣布特斯拉全自动驾驶选项下月再涨1000美元
  19. CSS库 Tailwind
  20. 吉首大学2019年程序设计竞赛(重现赛) J 滑稽树下你和我 (递归)

热门文章

  1. 深度学习中梯度消失和梯度爆炸的根本原因及其缓解方法
  2. 计算机信息系统打印输出的涉密文件,计算机信息系统打印输出的涉密文件,应当按相应的()文件进行管理。...
  3. 2022劳务员-岗位技能(劳务员)特种作业证考试题库及模拟考试
  4. 零基础学习C语言,怎么入门?
  5. android signal 6,android signal 处理总结
  6. php qq授权_PHP模拟QQ网页版授权登录的案例
  7. Exynos4412-itop4412 uboot移植
  8. 触摸芯片电路布局和走线设计注意事项
  9. ios wallet开发_iOS Wallet 开发
  10. 一个umi4的项目适配到FireFox60.7.1esr版本上的从头到尾