【web安全】万能密码总结
2023-12-15 04:55:57
前言
菜某的总结,欢迎提意见补充~
万能密码的原理
万能密码实际上也算是sql注入的一种。
登录界面是一个与数据库交互的位置,很容易产生sql注入的位置。
我们登录时输入的数据会带入数据库查询进行比对,当用户名与用户的密码对的上的话,返回true,那就允许我们登录。
那么万能密码的思路就是,通过类似于sql注入的手法,想办法在不输入正确的账号密码下让他返回一个true。
这个就是登录验证的SQL语句
select * from user where username='user' and password='pass';
我们就是要让这个语句在user跟pass对不上号的时候也能返回个true
账号已知密码未知(不知道他密码登录他账号)
还是看这个语句
select * from user where username='user' and password='pass'
可以看到我们只知道正确的username,不知道password,但是还要这个语句返回个ture。
我们这样做
用户名写入:
user' or 1=1--+
user' or True--+
user' or 1--+
?这样语句就变成了
select * from user where username='user' or 1=1--+' and password='pass'
返回为True,就进去了。
账号未知密码已知(光知道个密码,不知道是谁的账号)
还是围绕这个式子
select * from user where username='user' and password='pass'
我们只能操作后面的内容
其实一个路子
加个or的语句完事。
总结
文章来源:https://blog.csdn.net/2302_79590880/article/details/135007414
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!