扫盲贴-万能密码的原理

最新推荐文章于 2026-04-22 17:44:16 发布
转载 最新推荐文章于 2026-04-22 17:44:16 发布 · 5.7k 阅读 · 27 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=11761 
//连接数据库
  $coon = mysql_connect('localhost','root','root') or die('Connect Error '.mysql_error());
  mysql_select_db('sqlinjection',$coon) or die('Datebase Error '.mysql_error());
//构造查询语句
  $query="SELECT * FROM user WHERE username='".$_GET["username"]."' AND password='".$_GET["password"]."'";
  echo $query."<br/>";
//执行sql语句
  $result= mysql_query($query);
//echo $result;
//判断返回数据的数目
  $rowcount=mysql_num_rows($result);
//判断 如果数量大于1标示登录成功
//echo $rowcount;
  if($rowcount!=0){
    echo "OK";
  }else{
    echo "ERROR";
  }
 ?>
<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>SQL injection test</title>
  </head>
  <body>
    <form class="" action="test.php" method="GET">
      <input type="test" name="username" value=""><br/>
      <input type="password" name="password" value=""><br/>
      <input type="submit" name="sub" value="Login">
    </form>
  </body>
</html>

首先我们先看一下测试代码,首先可以看到的是参数并没有进行相关的过滤,肯定会产生注入,但是今天我们讨论的是万能密码的问题。
     关于万能密码我们应该都知道,常见的万能密码包括:

1:"or "a"="a
2: ')or('a'='a
3:or 1=1--
4:'or 1=1--
5:a'or' 1=1--
6:"or 1=1--
7:'or'a'='a
8:"or"="a'='a
9:'or''='
10:'or'='or'
11:1 or '1'='1'=1
12:1 or '1'='1' or 1=1
13: 'OR 1=1%00

通过我们的测试代码可以发现,开发在验证登录的时候,只是将用户输入作为查询条件进行查询,然后mysql_num_rows函数进行判断返回数据的数量,如果返回的数量大于1证明数据库中存在该用户,然后允许登录,正常情况下执行的SQL语句为:

[AppleScript] 纯文本查看 复制代码

?

1

select * from user where username='admin' and password ='admin'


但是当我们提交 【' or '1'='1】时,由于程序并没有对特殊字符进行过滤,将用户输入的直接带入查询,最后执行的SQL语句为:

[AppleScript] 纯文本查看 复制代码

?

1

select * from user where username='admin' and password ='admin' or '1'='1'


这样SQL返回的值始终为1,就成功绕过了程序的验证。

关于修复:
 

[PHP] 纯文本查看 复制代码

?

1

2

3

4

5

6

7

8

9

$result=mysql_query($sql); //执行语句

  //echo $result;

  $results=mysql_fetch_assoc($result);

  if($results['username'] == $name && $results['password'] == $pass){

    echo "OK";

  }else{

    echo "NO";

  }

  }



以上代码对返回的数据与用户输入数据进行了比较验证,避免了万能密码的产生。

 

 

参数化查询如何解决掉了SQL注入

先看一段存在sql注入的代码:

[PHP] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

<?php

  //数据库连接

  $mysqli=new mysqli('localhost','root','root','test');

  if ($mysqli->connect_errno) {

    die('ERROR:'.$mysqli->connect_errer);

  }

  //数据库查询操作

  if (!empty($_POST['sub'])) {

    //获取参数

    $user=$_POST['username'];

    $pass=md5($_POST['password']);

    //构造语句

    $sql="SELECT * FROM mysqli_test WHERE username='{$user}' AND password='{$pass}'";

    echo $sql;

    //执行语句

    $result=$mysqli->query($sql);

    //验证登录

    if($result && $result->num_rows>0){

      echo "<br /> OK";

    }else {

      echo "NO";

    }

 

  }

 ?>

<!DOCTYPE html>

<html>

  <head>

    <meta charset="utf-8">

    <title>Login </title>

  </head>

  <body>

    <form action="prepare.php" method="post">

      username:<input type="text" name="username" value=""><br/>

      password:<input type="password" name="password" value=""><br/>

      <input type="submit" name="sub" value="Login">

 

    </form>

  </body>

</html>


参数没有进行任何过滤 而且查询后没有对数据进行验证,看到这我们应该想到万能密码(http://bbs.ichunqiu.com/thread-10851-1-1.html
正常的查询如图

我们用万能密码尝试登录,我们可以看到红线之后的所有数据已经被注释掉,只有之前的语句被mysql所执行,同时后边的and 1=1返回永远为1,从而造成万能密码

下面看一下我们修改为预置参数查询后的代码:

[PHP] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

<?php

  //数据库连接

  $mysqli=new mysqli('localhost','root','root','test');

  if ($mysqli->connect_errno) {

    die('ERROR:'.$mysqli->connect_errer);

  }

  //---------------------------------------参数化查询

  if (!empty($_POST['sub'])) {

      //获取参数

      $user=$_POST['username'];

      $pass=md5($_POST['password']);

      //构造语句

      $sql="SELECT * FROM mysqli_test WHERE username=? AND password=?";

      //准备执行sql语句

      $mysqli_stmt=$mysqli->prepare($sql);

      //传递参数

      $mysqli_stmt->bind_param('ss',$user,$pass);

      //执行语句 验证登录

      if ($mysqli_stmt->execute()) {

        //获取结果集 返回行数

        $mysqli_stmt->store_result();

        //验证登录

        if ($mysqli_stmt->num_rows>0) {

          echo "OK";

        }else {

          echo "NO";

        }

      }else {

          //  打印错误

          echo $mysqli_stmt->error;

      }

  }

 

 ?>

<!DOCTYPE html>

<html>

  <head>

    <meta charset="utf-8">

    <title>Login </title>

  </head>

  <body>

    <form action="prepare.php" method="post">

      username:<input type="text" name="username" value=""><br/>

      password:<input type="password" name="password" value=""><br/>

      <input type="submit" name="sub" value="Login">

 

    </form>

  </body>

</html>


我们正常登录  

我们看一下执行的语句(mysql日志)

我们再试一下万能密码  发现登录并没有成功

我们再看一下执行的语句

我们将将16进制转换一下


--------
我们将参数化查询与普通的查询对比一下

可以看到 参数化查询在真正执行之前会进行数据库预编译 放在缓存里面,当运行时动态地参数传递,即使参数里有敏感字符 数据库也会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令。

万能密码的SQL注入漏洞其PHP环境搭建及代码详解+防御手段
Zeker62的博客
09-01 1687
目录环境搭建session会话环境搭建代码创建数据库脚本登录界面html:查询数据库是否为正确的账号密码php代码连接数据库php代码:注销登录代码(即关闭session会话)登录成功欢迎界面:万能密码漏洞剖析万能密码攻击防护使用正则表达式限制用户输入:使用PHP转义函数:转义函数的弊端MySQLi 参数化查询环境搭建 这个渗透环境的搭建有以下几点 基于session的会话 登录界面 登录成功...
SQL注入漏洞关于万能密码
Quan_Feng的博客
03-14 706
就登录成功了,原理是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的.admin' or 1=1-- (注意:--后面要打一个空格)我们用这个页面做实验,当我们看到给出了用户名,可以尝试用。(基本上都是用这样子的字符进行尝试)
万能密码使用原理
熹微晨光的博客
10-08 5329
万能密码使用原理 RT,很多人都觉得万能密码就是’or’=’or’,其实则不然。 “万能密码”这个称呼我觉得并不是很恰当,因为万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。 我们首先来看一个实例。在某网站的后台登录页面
SQL注入入门笔记:从“万能密码”看漏洞原理与防护
最新发布
lh_555的博客
04-22 31
篡改后:SELECT * FROM users WHERE name='admin' AND password='123' or '1'='1'网站登录的核心流程:建立数据库连接→接收用户输入的账号密码→拼接并执行SQL语句→根据查询结果判断登录是否成功。此时无论账号密码是否正确,数据库都会返回所有用户信息,直接绕过登录验证,登录的是查询结果中的第一个用户。问题在于直接将用户输入拼接到SQL语句中,未做任何过滤或转义,攻击者可借此篡改SQL逻辑。2. 添加'1'='1恒成立条件,让查询条件永远为真;
MySQL之万能密码原理分析
yuan_boss的博客
08-23 622
可以自己先推测出sql语句,然后利用一些绕过方式与推测的sql语句进行结合尝试。结合之后,可以发现,始终成立,所以可以查出所有数据。尝试万能密码登录:**’ or 1=1 – **通过报错回显可以得知具有sql注入。
Mysql漏洞注入——万能密码
qq_66985187的博客
03-14 1547
万能密码,mysql绕过验证和web渗透测试
关于WiFi万能钥匙破解密码知识扫盲
chance2015的博客
02-24 1万+
前言最近这段时间,不止一次的听到身边的人在议论wifi万能钥匙的工作原理,大部分人都说wifi万能钥匙能够暴力破解wifi密码然后进行连接,然而真的是这样吗?(该文章只是给那些在用wifi万能钥匙却不知道其工作原理还以为这款软件有多强大的人看的,大神请绕道,留小弟一条活路)一键查询万能钥匙上网查了查关于wifi万能钥匙的工作原理,大部分都是这样的:开出一个热点后,若用户通过wifi万能钥匙这款软件连
【CTF】-Web练习日志8.11
pyhsaihz的博客
08-12 428
ctf练习
扫盲】什么是FTP、FTPS 和 SFTP?
XMWS-IT
09-14 1397
无论是网盘还是云存储,上传都是一项很简单的操作。那些便捷好用的上传整理工具所用的 FTP 协议到底是什么意义,繁杂的模式又有何区别? 二狗子最近搭建了一个图片分享网站,每天都有好多人在他的网站上传许多照片,这些照片还会通过内部的逻辑同步到又拍云存储中,非常方便。 但不久后问题就来了,由于刚开始的用户照片管理规划没有做好,随着用户上传的图片越来越多,云存储的内容也越来越混乱,二狗子看着也非常难受。这不,趁着今天休息,二狗子决定好好的调整一番。 二狗子打开又拍云控制台,上上下下找了一番没有找到将对应文
ftp 命令_【扫盲】什么是FTP、FTPS 和 SFTP?
weixin_39524882的博客
11-22 259
关注我,你的眼睛会怀孕无论是网盘还是云存储,上传都是一项很简单的操作。那些便捷好用的上传整理工具所用的 FTP 协议到底是什么意义,繁杂的模式又有何区别?二狗子最近搭建了一个图片分享网站,每天都有好多人在他的网站上传许多照片,这些照片还会通过内部的逻辑同步到又拍云存储中,非常方便。但不久后问题就来了,由于刚开始的用户照片管理规划没有做好,随着用户上传的图片越来越多,云存储的内容也越来越混...
网络安全学习笔记——万能密码
just do it
08-05 2858
由于原来注释符是用来注释账号密码框里的后单引号(前面的单引号已经被注入语句里的 ' or '1=1'# 注释掉了,所以就会多余一个后单引号),如果逻辑设计上过滤了注释符的话,必须想办法使后面的单引号也闭合。万能密码账号框输入' or '1=1'# 之后,密码框可以随便输入,因为会被注释符注释掉;但是如果在注释符被过滤的时候,账号框和密码框都必须要输入 ' or '1=1 或者' or '1=1' '②' or '1=1' ' 逻辑真后面再加一个单引号,此时后单引号与该单引号闭合。
【学术探讨】万能密码原理剖析
wangyuxiang946的博客
06-14 1万+
万能密码】,顾名思义,就是可以 【登录任意网站】的账号和密码,这篇文章就跟大家探讨一下,万能密码究竟是如何实现登录的。
php使用mysql预处理语句防止sql注入 简单讲解及代码实现
AKGWSB 's blog
07-29 3012
前言 最近在做一个小项目的后台,牵扯到登录等等需要操作数据库的地方,为了安全起见,特地来记录一下。 sql注入是一个非常常见的漏洞,可能会带来严重的后果,sql注入漏洞来自于sql查询语句的拼接,攻击者通过非法的输入改写sql语句的语义,以达到攻击者的目的。 sql注入简单介绍 sql注入漏洞来自于sql查询语句的拼接,攻击者通过非法的输入改写sql语句的语义,以达到攻击者的目的。初次听起来很抽象,什么是改写语义呢?我们来举一个简单的例子 总所周知lol里面有一个位置叫做【辅助】,我们有如下语句: 我最喜欢
SQL注入
主要为C++知识点、Linux知识点,计算机组成结构笔记。
04-19 4212
实际上这个过程是,admin'# 作为用户名登录后,数据库对该用户名,密码信任,实际上这个用户名被代码替换后,登录的不是admin'# ,而是admin。修改的是admin的密码,这就是二阶注入的原理。所谓的二阶注入,利用的是,数据库系统对已有信息的“信任”,将注入的用户名输入到系统后,利用这种信任,登录到数据库其他用户,比如admin'#成功注册后,但是登录的却是admin。此时,username为8 ,根据or的运算,3=3是永真式,#将后半句注释了,故这句代码执行结果永远为真,可以登录成功。
mysql万能密码_sql注入问题 java中将MySQL的数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码...
weixin_34621309的博客
01-19 1500
password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码。原因如下:原代码中密码是123456执行数据库查询语句实际上执行的SQL语句是:select * from sw_user where username='swift' and password='123456'这是需要账号密码都正确才能登陆成功如果有人将密码设置成这样的密码,则成了万能密码,什么样的用户名和密码都会...
SQL注入之万能密码
qq_46172668的博客
07-09 2万+
SQL注入之万能密码 SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台 http://www. .com/admin/admin_login.asp 账号:djlfjdslajdfj(随意输入) 密码:1‘or’1’=‘1 1. 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录时,后台执行的数据库查询操作(SQL语句)是:【Selectuser_id,user_type,email From users Where us
php param参数,php中bind_param()函数用法分析
weixin_33334565的博客
03-09 1636
这篇文章主要介绍了php中bind_param()函数用法,简单分析了bind_param()函数的功能、参数、使用方法与相关注意事项,需要的朋友可以参考下本文实例讲述了php中bind_param()函数用法。分享给大家供大家参考,具体如下:从字面上不难理解,绑定的参数;下面我通过一个绑定参数的例子讲一下:for example:bind_param("sss", firstname,lastn...
万能账号密码使用详解,黑客常用的入门级操作
Python小二
12-17 1万+
一、什么是万能账号密码我们平时登录账号时,如果是第一次登录,系统会提示我们注册账号,并将我们注册的账号和密码保存到数据库中。当我们再次登录时,系统会将我们输入的账号和密码和数据库中的数据进...
万能密码原理和总结
不急不躁
07-04 2万+
我们所常说的’or’=’or’万能密码原理是这样的: SQL语句sql=”select * from user where username=’”&username&”‘and pass=’”& pass&’” ,当我们用户名和密码都填写’or’=’or’提交的时候,即此时语句中的username和pass都等于’or’=’or’,那么,这条SQL语句就变成了:sql=”select * fro
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
热门推荐
杨明金的博客
10-24 4万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值