欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHP 萬能密碼

  發(fā)布時(shí)間:2009-07-19 21:39:27   作者:佚名   我要評論
說實(shí)話如果一個(gè)網(wǎng)站的前臺都是注入漏洞,那么憑經(jīng)驗(yàn),萬能密碼進(jìn)后臺的幾率基本上是百分之百
可是有的人說對PHP的站如果是GPC魔術(shù)轉(zhuǎn)換開啟,就會對特殊符號轉(zhuǎn)義,就徹底杜絕了PHP注入。

其實(shí)說這話的人沒有好好想過,更沒有嘗試過用萬能密碼進(jìn)PHP的后臺。

其實(shí)GPC魔術(shù)轉(zhuǎn)換是否開啟對用萬能密碼進(jìn)后臺一點(diǎn)影響也沒有。

如果你用這樣的萬能密碼'or'='or',當(dāng)然進(jìn)不去,理由是GPC開啟的時(shí)候單引號會被轉(zhuǎn)換。

PHP注入時(shí)我常用的萬能密碼是:'or 1=1/*.

那我們分析一下為什么這可以進(jìn)后臺。

如果sql語句這樣寫:"SELECT * FROM admin where name='".$_POST['name']."'and password='".$_POST['password']."'",那我們在帳號處輸入萬能密碼'or 1=1/*,密碼隨便輸,sql

語句就成了select * from admin where name='’or 1=1/*' and password='任意字符'。

/*為mysql的注釋符,這樣后面的東西就都被注釋掉了,也就是為什么密碼隨便輸?shù)脑颉?

假設(shè)GPC轉(zhuǎn)換沒有開啟,那么請看:where name='’or 1=1(*/后面的東西被注釋掉了),

name='’的邏輯值為假,而后面的1=1邏輯值則為真,對于整體就成了假 or 真,最終的邏輯值

還是真,就進(jìn)后臺了。

那么如果GPC轉(zhuǎn)換開啟了,就對單引號進(jìn)行了轉(zhuǎn)換。語句就變成了where name='\’or 1=1,在

看一下和剛才有什么區(qū)別,無非是多了個(gè)\。name='\'與name=''的邏輯值一樣,都為假,那1=1

為真,總的sql語句的邏輯值不還是真嗎?那有進(jìn)不去后臺的理由嗎?

所以總的來說,php網(wǎng)站的萬能密碼可以這樣寫:'or 1=1/*,而GPC轉(zhuǎn)換是否開啟對它沒有任

何影響!

所以請改變你的想法:存在字符型注入的php網(wǎng)站是可以用萬能密碼'or 1=1/*的。

相關(guān)文章

最新評論