输入1'or'2这样就会引起sql注入,因为username=password admin adn admin,所以我们能够进去 必须要做好过滤措施 ...
分类:
数据库 时间:
2017-06-03 16:10:44
阅读次数:
486
参考文章 : https://www.mudoom.com/php%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81/ SQL注入 造成sql注入的原因是因为程序没有过滤用户输入的内容, 本质上是在执行sql时数据和语句混淆,下面举一个例子: 万能密码和万能用户名 正常写法 : ...
分类:
Web程序 时间:
2017-05-31 10:21:32
阅读次数:
250
在 admin/logCheck.php中 $_POST['user']和$_POST['pass'] 未经过任何过滤或者编码处理就传入到$query中,可能存在万能密码绕过机制 但是$pass经过了加密,所以我们从用户名做为突破口 ...
分类:
其他好文 时间:
2017-05-25 15:40:49
阅读次数:
162
我们知道要入侵一个有漏洞的网站肯定要去寻找这个网站怎么找这样的网站呢一般都是到谷歌和百度去的 谷歌个人喜欢点 为什么这么说谷歌比较轻松 百度限制太多了 入侵一个网站肯定要找他的后台吧 找后台如何找呢 可用工具 比如啊d和明小子或者御剑 我觉得御剑挺方便的 扫到后台先尝试万能密码 'or'='or'在 ...
分类:
其他好文 时间:
2017-05-06 01:10:23
阅读次数:
202
asp aspx万能密码 1:"or "a"="a 2: )or(a=a 3:or 1=1-- 5:aor 1=1-- 6:"or 1=1-- 7:ora=a 8:"or"="a=a 9:or= 10:or=or 11: 1 or 1=1=1 12: 1 or 1=1 or 1=1 13: OR 1 ...
分类:
其他好文 时间:
2017-01-21 11:01:47
阅读次数:
166
通过这个关卡我学习到了: 1.双引号千万别忘记,就是因为忘了弄了好一会儿。一直不报错。 2. 00x1万能密码构造二 报错的内容为: 可以看出,他在我们输入的哪里多加了一个双引号和括号。 据此构造出万能密码的Payload: 账号:admin")# 密码随意填写皆可,因为后面的SQL语句已经被注释掉 ...
分类:
数据库 时间:
2016-12-04 07:40:39
阅读次数:
148
这是社团的题目,我现在就写出来吧,总共两种方法,一种手注,一种用工具(sqlmap). 一、手注(盲注) 1,我们打开题目,可以看到一个登陆页面,这是我们在输入框里面输入万能密码: ' and '1'=' ,然后我们在密码框输入 ' and '1'='1' union select 1,group_ ...
分类:
数据库 时间:
2016-12-01 01:57:12
阅读次数:
420
文/姜志辉 3W 小时学编程 我是个很勤奋的孩子,打小就是。 家里对我唯一的要求就是学习。 我在子弟学校,接触计算机比较早。那时候学五笔、CCED 还有 WPS。WPS 有个万能密码:按住 Ctrl 键+求伯君的全拼。我用它在学校的电脑里寻找所有可以找到的情书。这是我第一次感受到信息不对称带来的红利 ...
分类:
其他好文 时间:
2016-08-29 12:48:54
阅读次数:
203
Less-37 本关与34关是大致相似的,区别在于处理post内容用的是mysql_real_escape_string()函数,而不是addslashes()函数,但是原理是一直的,上面我们已经分析过原理了,这里就不进行赘述了。 我们依旧利用万能密码的思路进行突破。 提交内容为下图所示: 可以看见... ...
分类:
数据库 时间:
2016-08-12 00:44:31
阅读次数:
223
1: select *from user where username='admin' and password='123456' or 1='1'; 万能密码 2: select *from user where username='admin' union select *from user ; ...
分类:
数据库 时间:
2016-06-20 18:38:36
阅读次数:
199
