PHP 萬能密碼
發(fā)布時(shí)間:2009-07-19 21:39:27 作者:佚名
我要評論

說實(shí)話如果一個(gè)網(wǎng)站的前臺都是注入漏洞,那么憑經(jīng)驗(yàn),萬能密碼進(jìn)后臺的幾率基本上是百分之百
可是有的人說對PHP的站如果是GPC魔術(shù)轉(zhuǎn)換開啟,就會對特殊符號轉(zhuǎn)義,就徹底杜絕了PHP注入。
其實(shí)說這話的人沒有好好想過,更沒有嘗試過用萬能密碼進(jìn)PHP的后臺。
其實(shí)GPC魔術(shù)轉(zhuǎn)換是否開啟對用萬能密碼進(jìn)后臺一點(diǎn)影響也沒有。
如果你用這樣的萬能密碼'or'='or',當(dāng)然進(jìn)不去,理由是GPC開啟的時(shí)候單引號會被轉(zhuǎn)換。
PHP注入時(shí)我常用的萬能密碼是:'or 1=1/*.
那我們分析一下為什么這可以進(jìn)后臺。
如果sql語句這樣寫:"SELECT * FROM admin where name='".$_POST['name']."'and password='".$_POST['password']."'",那我們在帳號處輸入萬能密碼'or 1=1/*,密碼隨便輸,sql
語句就成了select * from admin where name='’or 1=1/*' and password='任意字符'。
/*為mysql的注釋符,這樣后面的東西就都被注釋掉了,也就是為什么密碼隨便輸?shù)脑颉?
假設(shè)GPC轉(zhuǎn)換沒有開啟,那么請看:where name='’or 1=1(*/后面的東西被注釋掉了),
name='’的邏輯值為假,而后面的1=1邏輯值則為真,對于整體就成了假 or 真,最終的邏輯值
還是真,就進(jìn)后臺了。
那么如果GPC轉(zhuǎn)換開啟了,就對單引號進(jìn)行了轉(zhuǎn)換。語句就變成了where name='\’or 1=1,在
看一下和剛才有什么區(qū)別,無非是多了個(gè)\。name='\'與name=''的邏輯值一樣,都為假,那1=1
為真,總的sql語句的邏輯值不還是真嗎?那有進(jìn)不去后臺的理由嗎?
所以總的來說,php網(wǎng)站的萬能密碼可以這樣寫:'or 1=1/*,而GPC轉(zhuǎn)換是否開啟對它沒有任
何影響!
所以請改變你的想法:存在字符型注入的php網(wǎng)站是可以用萬能密碼'or 1=1/*的。
其實(shí)說這話的人沒有好好想過,更沒有嘗試過用萬能密碼進(jìn)PHP的后臺。
其實(shí)GPC魔術(shù)轉(zhuǎn)換是否開啟對用萬能密碼進(jìn)后臺一點(diǎn)影響也沒有。
如果你用這樣的萬能密碼'or'='or',當(dāng)然進(jìn)不去,理由是GPC開啟的時(shí)候單引號會被轉(zhuǎn)換。
PHP注入時(shí)我常用的萬能密碼是:'or 1=1/*.
那我們分析一下為什么這可以進(jìn)后臺。
如果sql語句這樣寫:"SELECT * FROM admin where name='".$_POST['name']."'and password='".$_POST['password']."'",那我們在帳號處輸入萬能密碼'or 1=1/*,密碼隨便輸,sql
語句就成了select * from admin where name='’or 1=1/*' and password='任意字符'。
/*為mysql的注釋符,這樣后面的東西就都被注釋掉了,也就是為什么密碼隨便輸?shù)脑颉?
假設(shè)GPC轉(zhuǎn)換沒有開啟,那么請看:where name='’or 1=1(*/后面的東西被注釋掉了),
name='’的邏輯值為假,而后面的1=1邏輯值則為真,對于整體就成了假 or 真,最終的邏輯值
還是真,就進(jìn)后臺了。
那么如果GPC轉(zhuǎn)換開啟了,就對單引號進(jìn)行了轉(zhuǎn)換。語句就變成了where name='\’or 1=1,在
看一下和剛才有什么區(qū)別,無非是多了個(gè)\。name='\'與name=''的邏輯值一樣,都為假,那1=1
為真,總的sql語句的邏輯值不還是真嗎?那有進(jìn)不去后臺的理由嗎?
所以總的來說,php網(wǎng)站的萬能密碼可以這樣寫:'or 1=1/*,而GPC轉(zhuǎn)換是否開啟對它沒有任
何影響!
所以請改變你的想法:存在字符型注入的php網(wǎng)站是可以用萬能密碼'or 1=1/*的。
相關(guān)文章
封UDP的服務(wù)器真的打不了么?封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時(shí)候會出現(xiàn)一些封UDP的字眼,網(wǎng)上一些文章也說UDP協(xié)議不可靠!為什么要封UDP呢?既然不可靠,為什么有些人還要使用它呢?今天與你們分享一下UDP,希望2024-05-07魔獸世界服務(wù)器被DDoS攻擊怎么辦?DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來說也是比較常見的,同行競爭激烈,在官服開放時(shí)也遇到過DDOS攻擊,要是飛飛沒記錯是在22年9月14日,從剛開始的身份驗(yàn)證服務(wù)器出現(xiàn)問題,到確2023-07-17分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(IDS)工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(IDS)工具,當(dāng)前企業(yè)對于網(wǎng)絡(luò)安全越來越重視,那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測2019-12-01網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢?網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系,需要的朋友不妨閱讀本文了解一下2019-04-02DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的,這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢?要如何的進(jìn)行防御呢?本文中將會有詳細(xì)的介紹,需要的朋友不妨閱讀本文進(jìn)行參考2019-01-15基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備,感興趣的朋友不妨閱讀本文進(jìn)行了解2019-01-11為何黑客要挾制路由器DNS 用戶該怎樣實(shí)時(shí)發(fā)覺和防備方法
起首說說挾制路由器是什么意思,路由器挾制平日指的是,開啟了無線網(wǎng)絡(luò)功效的無線路由器,攻擊者經(jīng)由過程破解無線暗碼銜接上無線網(wǎng)后,再登錄路由治理界面來節(jié)制全部無線網(wǎng)2018-05-16大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解,,小編覺得還是挺不錯的,具有一定借鑒價(jià)值,下面就來和小編一起看看2018-01-25詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密,如何保護(hù)sd卡文件的安全,如何給SD卡設(shè)置密碼、如何給SD卡加密,下面就跟小編一起來看看吧2018-01-19server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹,保護(hù)服務(wù)器共享文件設(shè)置訪問權(quán)限,讓每個(gè)部門只訪問自己的共享文件等,2018-01-19