web安全—万能密码登录(跳过密码验证)
什么是万能密码登录呢,我们可以理解为绕过密码验证。通过构造语句来直接绕过登录的验证。
这里我们举dvwa的靶场为例子
我们打开靶场,看到一个登录页面,上面显示让我们输入用户密码,由于我们不知道他的账号和密码,那我们可以尝试构造一个万能密码进行登录,我们可以猜想到这段登录验证的查询语句是
select * from users where username = '账号' and pwd = '密码'
账号和密码是我们输入的地方,是可以进行控制的。
中间的and连接符号,代表了要 账号和密码二者都正确才能验证成功。
但是我们仔细一想,既然账号是我们控制的变量,我们是不是能将后面密码的地方进行注释掉呢
sql语句中#代表了注释。我们可以尝试输入一个账号为 admin# 密码为 123的账户
显示登录失败 ,我们把语句代入看看哪里出错了
select * from users where username = 'admin#' and pwd = '123'
大家仔细看,#号后面的内容都被注释掉了,那么说明他原本用来闭合的单引号也被我们注释掉了,所以语句才会进行报错,那我们要手动将他闭合,就要修改成
select * from users where username = 'admin'#' and pwd = '123'
那我们用户所输入的数据应该就是
账号:admin'#
密码:123456
这边显示登录成功,万能密码的原理就是这样。
如果遇到其他靶场,过滤也不一定是单引号,也有可能是双引号,或者加上括号等等,根据实际情况来处理。
web安全—万能密码登录(跳过密码验证)相关推荐
- MySQL5.7.12新密码登录方式及密码策略
MySQL5.7.12新密码登录方式及密码策略 在Centos6.6上安装MySQL5.7.12时,遇到了一个问题 安装后在/root目录下没有发现有.mysql_secret这个文件,所以没有没法按 ...
- mysql的免密码登录_mysql免密码登录(mysql跳过密码登录)
mysql免密码登录(mysql跳过密码登录) 2020-05-15 13:07:13 共10个回答 1.用系统管理员登陆windows系统.2.停止MySQL的服务.3.运行cmd进入dos命令窗口 ...
- python+selenium 爬取微博(网页版)并解决账号密码登录、短信验证
使用python+selenium 爬取微博 前言 为什么爬网页版微博 为什么使用selenium 怎么模拟微博登录 一.事前准备 二.Selenium安装 关于selenium 安装步骤 三.sel ...
- C语言实现可写入文件的账号密码登录系统,密码输入时掩盖,登录界面菜单选择,更改密码系统,课设必备。
账号登录系统在很多系统设计时都时必不可少的,今天这个登录系统功能较全,可以注册,登录,找回密码,修改密码,以及在输入密码时会有*将密码掩盖,还有完善地登录选择界面,废话不多,上代码! 目录 1.头文件 ...
- mysql禁止空密码登录_PhpMyadmin空密码登录被禁止登录问题解决办法
PhpMyadmin默认是不允许空密码登录了,这样如果是在服务器上使用它肯定是非常合理的,但是如果我们只是本地环境测试那么有时会觉得麻烦了,那么要如何解决这个问题呢?下面一聚教程小编给各位整理了解决办 ...
- PC QQ密码登录总是要图形验证解决方法
问题:PC QQ登录总是要图形 , 说是异地问题,但已经很久都这样了. ps:我是习惯一直用密码登录的.大概这种情况持续了快一个月. 解决方法:使用手机QQ进行扫码登录一次,之后即不需要图形验证了 .
- mysql 禁止空密码登录_phpMyAdmin空密码登录被禁止 (参见 允许空密码)
目前在ubuntu下,需要一个方便点的mysql客户端,Mysql Workbench感觉不是特别方便,于是下载了phpMyAdmin(phpMyAdmin-4.7.9-all-languages.z ...
- HTMl账号密码登录跳转下一个页面问题/网页输入正确的账号面膜登录下一个界面/PHP网页禁止某个链接直链访问
<html lang="en"> <head> <meta charset="UTF-8"> <title>登录 ...
- android密码登录,简单的密码登录功能实现(Android)
今天主要是跟大家分享一个简单的手机本地密码登录模块,包括用户和密码的注册,登录和修改等主要功能:实现原理十分简单,主要运用到了SharedPreferences存储技术作为密码用户信息的保存. 模块演 ...
- python注册用户名和密码登录_Python_36用户名密码登录注册的例子
def panduan (username,passwd):#验证用户米明码是否存在 with open('G:\liumang.txt','r+',encoding='utf-8')as f: fo ...
最新文章
- 大数据与数据挖掘考试题_大数据时代下的数据挖掘试题及答案
- java 名称可以包含-吗_java – “标签属性名称包含无效字符”. “Android Manifest
- reactor使用方法_Project Reactor展开方法
- rocketmq 初探(一)
- Skywalking-07:OAL原理——解释器实现
- CSS grid学习(一)
- 基于JAVA+SpringMVC+Mybatis+MYSQL的停车场管理系统
- Hive学习笔记(二)——数据模型
- 完全免费的在线遥感影像下载器-转载
- 浩辰云建筑2021功能详细介绍
- 提交代码遇到的问题remote: Support for password authentication was removed on August 13, 2021.
- 数学模型——基于差分方程的减肥模型(基于python)
- 卡方检验(Chi-square test/Chi-Square Goodness-of-Fit Test)
- [推荐](穆穆推荐)如果你现在不成功,请看看你是不是选错了老板
- 用C语言解“计算工资”题
- 青云服务器换系统,青云科技发布新一代企业级云服务器e3:算力供给侧变革的强大助手...
- 【持续更新】机器学习特征工程实用技巧大全
- 浅谈企业建设网站的作用和好处
- 剖析visa信用卡支付的交易处理流程
- SSM集成支付宝(沙箱环境)
热门文章
- Ajax异步配合数据字典完成下拉选框
- python数据库连接mysql_使用Python连接MySQL数据库
- [RoarCTF 2019]Easy Calc
- Java 算法 矩阵求和
- tmooccn达内登录_达内上线技术学习平台TMOOC.CN,由线下反攻线上,O2O是在线教育的出路?...
- 【Pranet】论文及代码解读(ResNet部分)——jialiang nie
- oracle快照方案,【DBA及开发必备】全解ORA-1555快照太旧错误原理及解决方案
- ZTE方案ONU PPPoE | FTP | Samba等服务配置分析
- UFS详细介绍---终章
- Linux whoami和who am i命令用法和区别