常用的“万能登陆密码”~

常用的“万能登陆密码”：

' or '' = '

' or 1=1;--

1 or 1=1

" or ""="

漏洞描述:

在login.asp中，接收用户输入的Userid和Password数据，并分别赋值给user和pwd，然后再用

sql="select * from admin where username="&user&" and password="&pwd&""

这句来对用户名和密码加以验证。

以常理来考虑的话，这是个很完整的程序了。而在实际的使用过程中，整套程序也的确可能正常使用。

　　

但是如果Userid的值和password的值被赋于：safer' or '1'='1 这时，
sql="select * from admin where username="&user&" and password="&pwd&""
就成了：

sql="select * from reg where user='safer' or '1'='1' and pass='safer' or '1'='1'"

　

既然有这样的问题，接下来我们就来看看如何解决它。从上面的程序中各位也可以看出，只要对用户输入的数据进行严格过滤就可以了。具体可以参下面的程序：

<%

user=request.from("UserID")

pass=request.from("password")

for i=1 to len(UserID)

cl=mid(UserID,i,1)

if cl="" or us="%" or us="〈" or us="〉" then

response.redirect "Fuck you !"

response.end

end if

next

%>

同样是先取得用户输入数据，然后分析用户输入的每一个字符，如发现异常，则转到错误页面。

if cl="" or us="%" or us="〈" or us="〉" then 这一句中可以加入任意的过滤字符，跟据具体情况而定。

漏洞修补:

username=replace(trim(request("username")),"’","")

password=replace(trim(Request("password")),"’","")

把“’”给过滤了

如果你想用“’”当做密码 就用下面的方法

1、select * from user where user=’ " & User & "’ "

2、如果返回不为假，则取密码

pass=rs("passwd")

3、判断：if pass=password

4、得出结论。