黑客入侵常用的新型万能登陆密码
对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。 首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码: —————————老的存在or漏洞的asp代码—————————————-
代码如下:
将表单中的username和password数据分别赋值给username和password,执行 select * from admin where UserName=\’"&username&"\’ And PassWord=\’"&password&"\’ 语句 但如果被赋值的username是 \’ or \’\’=\’ (password任意填写)则SQL语句变成了 select * from admin where UserName=\’\’ or \’\’=\’\’ And PassWord=\’123\’ \’\’=\’\’条件成立,则语句成功找到管理表里首位的帐号身份验证登陆,因而成了or漏洞,除\’ or \’\’=\’以外,\’or\’=\’or\’ 啊什么的都可以,于是早年or漏洞形成了万能登陆密码。 针对这种or漏洞,很多asp站点进行了改进,改进后的源码大致如下: —————————后来经过改进后的asp代码—————————————–
代码如下:
现在很多asp站点的登陆页面都是这么写的,如果是mssql,还可以执行SQL语句;但如果是ACCESS,很多人应该都会望而却步了吧?其实在没有过滤单引号的情况下,我们还是可以用“万能密码”登陆进后台的。 下面我们进入主题,讨论新型万能登陆密码,以php代码为例,由于字符集编码的问题,管理登陆端可以注入,先看源码: ———–存在字符集漏洞或者magic_quotes_gpc为off的php代码——————-
代码如下:
由于字符集问题,我们可以注入,但由于回显都一样,所以猜不到数据。根据错误提示,我们发现管理表一共6列,password在第三列,于是我们构造如下用户名与密码: Username=-1%cf\’ union select 1,1,1 as password,1,1,1 %23 Password=1 带入登陆框,sql语句为: SELECT * FROM admin WHERE username=\’-1蟎\’ union select 1,1 as password,1,1,1,1 前面的用户名肯定不存在,于是select出来的password就是1了,就等于提交的password了,经测试,成功绕过验证。 现在我们再回头看看之前改进过的asp登陆代码,我们该如何绕过呢,原理同上: Username=-1\’ union select 1 as [password] from admin where \’1\’=\’1 Password=1 呵呵,轻松绕过认证,到此为止大家知道该如何利用了吧,对于现在绝大多数的小asp站以及一定规模的php站点,大家不防试试这个万能密码~
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 黑客入侵常用的新型万能登陆密码
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
