什么是万能密码登录呢,我们可以理解为绕过密码验证。通过构造语句来直接绕过登录的验证。

这里我们举dvwa的靶场为例子

我们打开靶场,看到一个登录页面,上面显示让我们输入用户密码,由于我们不知道他的账号和密码,那我们可以尝试构造一个万能密码进行登录,我们可以猜想到这段登录验证的查询语句是

select * from users where username = '账号' and pwd = '密码'

账号和密码是我们输入的地方,是可以进行控制的。

中间的and连接符号,代表了要 账号和密码二者都正确才能验证成功。

但是我们仔细一想,既然账号是我们控制的变量,我们是不是能将后面密码的地方进行注释掉呢

sql语句中#代表了注释。我们可以尝试输入一个账号为   admin#     密码为 123的账户

显示登录失败 ,我们把语句代入看看哪里出错了

select * from users where username = 'admin#' and pwd = '123'

大家仔细看,#号后面的内容都被注释掉了,那么说明他原本用来闭合的单引号也被我们注释掉了,所以语句才会进行报错,那我们要手动将他闭合,就要修改成

select * from users where username = 'admin'#' and pwd = '123'

那我们用户所输入的数据应该就是

账号:admin'#

密码:123456

这边显示登录成功,万能密码的原理就是这样。

如果遇到其他靶场,过滤也不一定是单引号,也有可能是双引号,或者加上括号等等,根据实际情况来处理。

web安全—万能密码登录(跳过密码验证)相关推荐

  1. MySQL5.7.12新密码登录方式及密码策略

    MySQL5.7.12新密码登录方式及密码策略 在Centos6.6上安装MySQL5.7.12时,遇到了一个问题 安装后在/root目录下没有发现有.mysql_secret这个文件,所以没有没法按 ...

  2. mysql的免密码登录_mysql免密码登录(mysql跳过密码登录)

    mysql免密码登录(mysql跳过密码登录) 2020-05-15 13:07:13 共10个回答 1.用系统管理员登陆windows系统.2.停止MySQL的服务.3.运行cmd进入dos命令窗口 ...

  3. python+selenium 爬取微博(网页版)并解决账号密码登录、短信验证

    使用python+selenium 爬取微博 前言 为什么爬网页版微博 为什么使用selenium 怎么模拟微博登录 一.事前准备 二.Selenium安装 关于selenium 安装步骤 三.sel ...

  4. C语言实现可写入文件的账号密码登录系统,密码输入时掩盖,登录界面菜单选择,更改密码系统,课设必备。

    账号登录系统在很多系统设计时都时必不可少的,今天这个登录系统功能较全,可以注册,登录,找回密码,修改密码,以及在输入密码时会有*将密码掩盖,还有完善地登录选择界面,废话不多,上代码! 目录 1.头文件 ...

  5. mysql禁止空密码登录_PhpMyadmin空密码登录被禁止登录问题解决办法

    PhpMyadmin默认是不允许空密码登录了,这样如果是在服务器上使用它肯定是非常合理的,但是如果我们只是本地环境测试那么有时会觉得麻烦了,那么要如何解决这个问题呢?下面一聚教程小编给各位整理了解决办 ...

  6. PC QQ密码登录总是要图形验证解决方法

    问题:PC QQ登录总是要图形 , 说是异地问题,但已经很久都这样了. ps:我是习惯一直用密码登录的.大概这种情况持续了快一个月. 解决方法:使用手机QQ进行扫码登录一次,之后即不需要图形验证了 .

  7. mysql 禁止空密码登录_phpMyAdmin空密码登录被禁止 (参见 允许空密码)

    目前在ubuntu下,需要一个方便点的mysql客户端,Mysql Workbench感觉不是特别方便,于是下载了phpMyAdmin(phpMyAdmin-4.7.9-all-languages.z ...

  8. HTMl账号密码登录跳转下一个页面问题/网页输入正确的账号面膜登录下一个界面/PHP网页禁止某个链接直链访问

    <html lang="en"> <head> <meta charset="UTF-8"> <title>登录 ...

  9. android密码登录,简单的密码登录功能实现(Android)

    今天主要是跟大家分享一个简单的手机本地密码登录模块,包括用户和密码的注册,登录和修改等主要功能:实现原理十分简单,主要运用到了SharedPreferences存储技术作为密码用户信息的保存. 模块演 ...

  10. python注册用户名和密码登录_Python_36用户名密码登录注册的例子

    def panduan (username,passwd):#验证用户米明码是否存在 with open('G:\liumang.txt','r+',encoding='utf-8')as f: fo ...

最新文章

  1. 大数据与数据挖掘考试题_大数据时代下的数据挖掘试题及答案
  2. java 名称可以包含-吗_java – “标签属性名称包含无效字符”. “Android Manifest
  3. reactor使用方法_Project Reactor展开方法
  4. rocketmq 初探(一)
  5. Skywalking-07:OAL原理——解释器实现
  6. CSS grid学习(一)
  7. 基于JAVA+SpringMVC+Mybatis+MYSQL的停车场管理系统
  8. Hive学习笔记(二)——数据模型
  9. 完全免费的在线遥感影像下载器-转载
  10. 浩辰云建筑2021功能详细介绍
  11. 提交代码遇到的问题remote: Support for password authentication was removed on August 13, 2021.
  12. 数学模型——基于差分方程的减肥模型(基于python)
  13. 卡方检验(Chi-square test/Chi-Square Goodness-of-Fit Test)
  14. [推荐](穆穆推荐)如果你现在不成功,请看看你是不是选错了老板
  15. 用C语言解“计算工资”题
  16. 青云服务器换系统,青云科技发布新一代企业级云服务器e3:算力供给侧变革的强大助手...
  17. 【持续更新】机器学习特征工程实用技巧大全
  18. 浅谈企业建设网站的作用和好处
  19. 剖析visa信用卡支付的交易处理流程
  20. SSM集成支付宝(沙箱环境)

热门文章

  1. Ajax异步配合数据字典完成下拉选框
  2. python数据库连接mysql_使用Python连接MySQL数据库
  3. [RoarCTF 2019]Easy Calc
  4. Java 算法 矩阵求和
  5. tmooccn达内登录_达内上线技术学习平台TMOOC.CN,由线下反攻线上,O2O是在线教育的出路?...
  6. 【Pranet】论文及代码解读(ResNet部分)——jialiang nie
  7. oracle快照方案,【DBA及开发必备】全解ORA-1555快照太旧错误原理及解决方案
  8. ZTE方案ONU PPPoE | FTP | Samba等服务配置分析
  9. UFS详细介绍---终章
  10. Linux whoami和who am i命令用法和区别