如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进 PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。

如果你用这样的万能密码‘or’='or’,当然进不去,理由是GPC开启的时候单引号会被转换。

PHP注入时我常用的万能密码是:‘or 1=1/*.

那我们分析一下为什么这可以进后台。

如果sql语句这样写:“SELECT * FROM admin where name=’”.$_POST['name'].“‘andpassword=’”.$_POST['password'].“‘”,那我们在帐号处输入万能密码’or 1=1/*,密码随便输,sql语句就成了select * from admin where name=”or 1=1/*’ and password=’任意字符‘。

/*为mysql的注释符,这样后面的东西就都被注释掉了,也就是为什么密码随便输的原因。假设GPC转换没有开启,那么请看:where name=”or 1=1(*/后面的东西被注释掉了),name=’’的逻辑值为假,而后面的1=1逻辑值则为真,对于整体就成了假 or 真,最终的逻辑值还是真,就进后台了。

那么如果GPC转换开启了,就对单引号进行了转换。语句就变成了where name=’\'or 1=1,再看一下和刚才有什么区别,无非是多了个\。name=’\‘与name=’’的逻辑值一样,都为假,那1=1为真,总的sql语句的逻辑值不还是真吗?那有进不去后台的理由吗?

所以总的来说,php网站的万能密码可以这样写:‘or 1=1/*,而GPC转换是否开启对它没有任何影响!

所以请改变你的想法:存在字符型注入的php网站是可以用万能密码’or 1=1/*的

万能密码 php,分析PHP网站下的万能密码相关推荐

  1. linux mysql解锁账号密码忘了怎么办,linux下mysql忘记密码怎么办

    前言 今天在服务器安装mysql之后,登录发现密码错误,但是我没有设置密码呀,最后百度之后得知,mysql在5.7版本之后会自动创建一个初始密码. 报错如下: [root@mytestlnx02 ~] ...

  2. win7 mysql 密码_笔记本win7系统下mysql忘记密码的最佳解决方法

    MySQL是一个关系型数据库管理系统,在笔记本win7系统下编程的时候就需要用到MySQL数据库,不过有时候一段时间没用的话,可能会忘记数据库的登录密码了,当忘记密码就无法进入mysql,要如何解决呢 ...

  3. mysql怎么查看网站后台帐号密码_mysql怎么查看网站后台帐号密码

    {"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...

  4. linux上mysql忘记密码,linux下mysql忘记密码解决方案

    一.写随笔的原因:之前自己服务器上的mysql很久不用了,忘记了密码,所以写一下解决方案,以供以后参考 二.具体的内容: 1. 检查mysql服务是否启动,如果启动,关闭mysql服务 运行命令:ps ...

  5. linux 超级用户密码忘了,Linux系统下超级管理员root用户的密码忘记了怎么办?

    一. 背景说明: 我们在日常运维工作中,多多少少都会遇到系统管理员密码忘记了,或是上一个人员离职没有做好交接工作,或是管理密码的表格被误更新了等等可能出现的状况,那么,今天阿龙给大家分享下Linux系 ...

  6. mysql 5.7 修改密码_又忘记密码啦?教你几种更改密码的方式

    前言: 在日常使用数据库的过程中,难免会遇到需要修改账号密码的情景,比如密码太简单需要修改.密码过期需要修改.忘记密码需要修改等.本篇文章将会介绍需要修改密码的场景及修改密码的几种方式. 1.忘记 r ...

  7. WIFI万能钥匙协议分析

    转:https://my.oschina.net/auo/blog/338168 WIFI万能钥匙协议分析 作者:enimey 时间:2014.10.28 0x0 前段时间实验室需求,分析过WIFI万 ...

  8. awstats linux日志分析,Linux环境下安装部署AWStats日志分析系统实例

    AWStats是使用Perl语言开发的一款开放性日志分析系统,可分析Apache网站服务器的访问日志,还可以用来分析Samba.Vsftpd.IIS等日志信息. 此文章主要讲解如何在linux系统下安 ...

  9. mac mysql 重设密码_Mac下忘记mysql密码重新设置密码的图文教程

    MySQL 文件在路径/usr/local/mysql下 1, 在系统偏好设置中关闭 mysql : Stop MySQL Server 2 ,打开终端 进入路径 /usr/local/mysql/b ...

  10. 使用LogParser分析IIS网站日志

    LogParser是个强大的,多功能的分析工具,它统一的查询方式适用于各种文本类型文件(例如日志文件,XML文件,CSV文件)和操作系统层面数据文件(例如事件日志,注册表,文件系统,以及活动目录目录服 ...

最新文章

  1. linux 上传带宽限速
  2. 企业级 WEB 报表工具——FineReport
  3. ASP.NET Core 中的管道机制
  4. 樊昌信版通信原理期末复习第一章绪论
  5. java学习(152):字节缓冲输出流
  6. k-means算法学习1
  7. 出场顺序很重要下一句_人生如戏,出场顺序很重要:再见,不负遇见
  8. 一个函数要使用另一个函数中的数据
  9. 图像转svg,及绘制svg图像
  10. matlab2c使用c++实现matlab函数系列教程- polyint函数
  11. 微信开发--获取用户信息中文乱码的解决方案
  12. vb.net 实现编辑某列并回车后不换行,查询数据进行相关处理
  13. java实现电子签名技术_h5实现电子签名
  14. 5G+智慧矿山系统如何降低开发成本
  15. chrome密码导出导入
  16. 基于android的旅游攻略应用(含源码)
  17. 【杂】孔明锁6根解法 九连环的拆卸方法及还原
  18. EZEMC测试软件_什么是EMC测试
  19. 【题解】LuoGu1133:教主的花园
  20. 面向高维稀疏数据场景,阿里妈妈宣布开源XDL深度学习框架

热门文章

  1. php 阿里云短信验证码
  2. 基于PHP的超市库存管理系统
  3. thymeleaf实现分页
  4. ssh安装与配置(详解版)
  5. adams2015怎么把工具栏打开_怎么合并音乐?教大家3种快速完成音频合并的办法!...
  6. java刷题--69x的平方根
  7. python代码怎么保存为pdf_如何在Selenium(Python)中将打开的页面保存为pdf
  8. EAS后台事务的超时时长如何设置?
  9. 混合线性模型笔记1:模型假定
  10. 两种“新型”的javaweb后门(jspx和Java Logger)