PHP万能密码登陆

最新推荐文章于 2022-10-23 23:21:07 发布
转载 最新推荐文章于 2022-10-23 23:21:07 发布 · 1.1k 阅读 · 1
文章标签:

#php #数据库

本文探讨了在PHP网站中使用特定构造的万能密码绕过GPC魔术转换的方法,即使GPC开启也能成功登录后台。文章详细分析了利用SQL注入漏洞进行攻击的具体步骤。

说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是

    百分之百。

    可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了

    PHP注入。

    其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。

    其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。

    如果你用这样的万能密码‘or'='or’,当然进不去,理由是GPC开启的时候单引号会被转换。

    PHP注入时我常用的万能密码是:‘or 1=1/*.

    那我们分析一下为什么这可以进后台。

    如果sql语句这样写:“SELECT * FROM admin where name=’”.$_POST['name'].“‘and

    password=’”.$_POST['password'].“‘”,那我们在帐号处输入万能密码'or 1=1/*,密码随便输,sql

    语句就成了select * from admin where name=''or 1=1/*' and password=’任意字符‘。

    /*为mysql的注释符,这样后面的东西就都被注释掉了,也就是为什么密码随便输的原因。

    假设GPC转换没有开启,那么请看:where name=''or 1=1(*/后面的东西被注释掉了),

    name='’的逻辑值为假,而后面的1=1逻辑值则为真,对于整体就成了假 or 真,最终的逻辑值

    还是真,就进后台了。

    那么如果GPC转换开启了,就对单引号进行了转换。语句就变成了where name='\'or 1=1,在

    看一下和刚才有什么区别,无非是多了个\。name='\‘与name='’的逻辑值一样,都为假,那1=1

    为真,总的sql语句的逻辑值不还是真吗?那有进不去后台的理由吗?

    所以总的来说,php网站的万能密码可以这样写:‘or 1=1/*,而GPC转换是否开启对它没有任

    何影响!

    所以请改变你的想法:存在字符型注入的php网站是可以用万能密码'or 1=1/*的

万能密码登录-Post型注入攻击
Yungoal的博客
05-25 683
1.创建数据库 1.1创建SQL脚本 1.2将脚本文件导入到数据库 2.建立基于session验证的用户登录网站 2.1创建用户登录页面login.html 2.2设置编码方式为utf8并保存 2.3登录验证后端页面 数据库连接功能的文件con_database.php 2.4欢迎页面 2.5销毁页面 2.6功能测试 3.万能密码SQL注入攻击测试 3.1用户名注入 ​编辑 4.万能密码SQL注入防护 4.1使用正则表达式限制用户输入 4.2使用php转义函数 4.3MyS
【业务安全-04】万能用户名及万能密码实验
m0_64378913的博客
06-25 1155
由于网页服务端对代码的过滤不够严谨,可能会存在万能用户名或万能密码绕过的风险。 加深对网页代码和SQL代码的理解。实验靶机——win2008虚拟机:本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例(具有用户注册、登录、注销、修改信息、留言等功能)》。本实验在该论坛的
PHP万能登陆密码
03-21
PHP万能登陆密码,涵盖了所有的万能类型,值得收藏
万能密码 php,PHP 万能密码
weixin_31180441的博客
03-09 2759
PHP 万能密码说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单...
PHP万能密码
徐小西的专栏
01-20 1289
PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台。其实GPC魔术转换是否开启对用万能密码
php万能密码登陆
奕家
06-24 6089
''' 问题?后台登陆必须的账户和密码正确吗? 答:不一定是,看程序员写的代码如何,有没有做安全防范,程序都是人写的,人不是万能的,所以bug总会有的#嘛! 此时,万能登陆来了 ''' 1.用户正确密码正确: http://192.168.65.133/sqlserver/login.aspx 密码正确的数据库语句 select * from Admin where name='yuan' and passWord='123' 登录成功! 2.用户正确密码...
网站万能密码收集与php万能密码详解
问君能有几多愁,恰似一江春水向东流
05-13 2522
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。 自己也有过收集,别人总结的我又添加了几个 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’='a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a'=’a 8:”or”=
注入总结之万能密码
06-15
**结论**:无论是否启用Magic Quotes GPC,特定构造的万能密码都能成功绕过登录验证。 ### 结语 通过对上述几种不同技术栈下万能密码的实现原理和技术细节的分析,可以看出SQL注入攻击仍然是当前网络安全领域的一...
phpweb的文件破解并修复万能密码漏洞
06-23
其中,"万能密码漏洞"通常指的是攻击者可以利用某种方式绕过系统的身份验证机制,使得任意用户都可以用一个固定的、所谓的"万能密码"登录系统。 首先,我们需要理解这个漏洞是如何产生的。通常,这可能源于以下几个...
PHP代码审计入门-万能密码入门分析
身高两米不到的博客
10-23 1179
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。常用手段是对于用户输入的字符串进行严格过滤,这里代码仅使用了addslashes()用于过滤,其实该函数也是存在绕过风险的,但我们的目的是学习,馒头得一口一口吃。-- 这时注释(要空格)个人已搭建好环境进行测试,这里仅演示代码,这里使用了phpstorm工具,具体下载及破解自行解决。本章开始,进入代码审计的世界。
php 万能密码,万能用户名和万能密码
weixin_42134554的博客
03-11 1144
万能用户名any’ union select * from user – (后面有个注释符)联合查询,是查询的结果大于1,为真万能用户名防御PDO$username=$REQUEST['usernm'];$password=$_REQUEST['passwd'];$pdo=new PDO("mssql:host=127.0.0.1;dbname=users","sa","root");$sql="...
php 万能密码,万能密码漏洞利用
weixin_29726381的博客
03-11 792
【脚本漏洞】所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集,别人总结的我又添加了几个asp aspx万能密码1:”or “a”=”a2: ‘)or(‘a’=’a3:or 1=1–4:’or 1=1–5:a’or’ 1=1–6:”or 1=1–7:’or’a’=’a8:”or”=”a’=’a9:’or”=’10:’or...
分析PHP网站下的万能密码
weixin_34344677的博客
09-12 172
2019独角兽企业重金招聘Python工程师标准>>> ...
万能密码
weixin_30256505的博客
08-20 451
asp、aspx、php、jsp万能密码大全 asp aspx万能密码 1:"or "a"="a 2:')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10...
php万能密码_细说php反序列化字符逃逸
weixin_39719427的博客
11-26 224
亲爱的,关注我吧11/5文章共计4381个词预计阅读10分钟来和我一起阅读吧前言php反序列化的字符逃逸算是比较难理解的一个知识点,在最近的好几场比赛中都出现了相关的题,于是下定决心彻底理解透彻这个知识点,于是便有了这篇文章。基础知识理解字符逃逸在理解之后就能够明白,这是一种闭合的思想,它类似SQL中的万能密码,理解这种原理之后会变得特别容易。在SQL注入中,我们常用'、"来对注入点进行...
php万能口令,【广西金融证券联盟】PHP万能密码大全
weixin_30050671的博客
03-21 215
lenovo笔记本大全说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百.可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入.其实说这话的人没有好好想过,更没有尝试过用万能密码PHP的后台.其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有.如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启...
asp、aspx、php、jsp万能密码大全
热门推荐
Master'Blog
10-21 1万+
与其说是asp、aspx、php、jsp的万能密码还不如说是Access、Mssql、Mysql、Oracle的闭合代码了。 asp aspx万能密码 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:
php 万能密码,网络安全系列之十 万能密码登录网站后台
weixin_39969611的博客
03-11 977
登录网站后台时,有一个比较古老的“万能密码”漏洞,即利用一个我们精心构造的用户名,即使不用输入密码,也可以登录后台,其原理仍属于SQL注入的范畴。假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中用来接收用户所输入的用户名和密码的变量也分别是username和password,当用户在用户验证页面输入用户名和密码后...
php后台万能登陆密码,各类网站后台万能密码整理
weixin_34461414的博客
03-20 5464
各类网站后台万能密码整理2018-12-18adminadminadminadmin888asp aspx万能密码1:"or "a"="a2: ")or("a"="a3:or 1=1--4:"or 1=1--5:a"or" 1=1--6:"or 1=1--7:"or"a"="a8:"or"="a"="a9:"or""="10:"or"="or"11: 1 or "1"="1"=112: 1 or ...
sql注入万能密码
最新发布
03-23
### SQL注入中的万能密码原理与示例 #### 一、SQL注入的基础概念 SQL注入是一种常见的安全漏洞,当应用程序未能正确验证或转义用户输入时,攻击者可以通过构造恶意的SQL查询来操控数据库的行为。这种技术通常发生在动态构建SQL语句的过程中[^2]。 #### 二、万能密码的工作机制 万能密码的核心在于通过修改SQL逻辑条件,使得原本需要匹配用户名和密码的查询始终返回真值(true)。这通常是通过在输入字段中嵌入特定的SQL片段实现的。例如,在登录表单中: - 用户名字段可能被用来执行合法的身份验证。 - 密码字段则常用于绕过身份验证逻辑。 如果开发人员未对用户的输入进行严格的过滤或转义处理,则可能导致SQL注入的发生[^1]。 #### 三、具体实例分析 以下是几个典型的万能密码构造方式及其背后的原理说明: ##### 1. 利用布尔表达式 `OR` 条件 假设存在如下脆弱代码: ```php $username = $_POST['username']; $password = $_POST['password']; $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'"; ``` 在这种情况下,攻击者可以在用户名或密码字段中输入以下内容: - **用户名**: `admin' OR '1'='1 -- ` - **密码**: (留空) 最终生成的SQL语句变为: ```sql SELECT * FROM users WHERE username='admin' OR '1'='1 -- ' AND password=''; ``` 由于 `'1'='1` 总是成立,因此无论实际账户是否存在,该查询都会返回至少一条记录,从而允许非法访问[^3]。 ##### 2. 使用注释符忽略后续部分 某些场景下,即使密码字段受到一定程度保护,仍可通过巧妙运用SQL注释符号 (`--`, `/* */`) 截断剩余查询字符串。比如: - **用户名**: `admin' -- ` - **密码**: (随意填写) 此时形成的SQL为: ```sql SELECT * FROM users WHERE username='admin' -- ' AND password='anything'; ``` 这里双短横线(`--`)之后的内容均作为注释跳过解析,有效规避了原定约束条件[^4]。 ##### 3. 结合其他高级技巧 除了上述基本方法外,还有更多复杂形式可探索,像时间延迟盲注、联合查询等都属于更深层次的应用范畴。不过这些都需要目标环境具备相应特性支持才能奏效。 #### 四、防御建议 为了防止此类问题发生,应当遵循最佳实践原则加强防护力度,包括但不限于参数化查询、白名单校验以及启用预编译语句等方式提升安全性水平。 ```python import sqlite3 def safe_login(username, password): conn = sqlite3.connect('example.db') cursor = conn.cursor() query = "SELECT * FROM users WHERE username=? AND password=?" result = cursor.execute(query, (username, password)).fetchone() if result: print("Login successful!") else: print("Invalid credentials.") safe_login("test_user", "hashed_password") ``` 以上Python脚本展示了如何采用占位符替代直接插值操作以降低风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值