SQL万能钥匙注入的终结版
select * from users where username='marcofly' and password=md5('test')
这样如果数据库不存在这样的字段就表示输入错误,无法登陆。正常情况下是如此,但是对于有SQL注入漏洞的网站来说,只要构造个特殊的“字符串”,照样能够成功登录。 比如我们填写用户名为zlq' or '1'='1' or '1'='1看看,这样后构造出的SQL语句为
select * from users where username='zlq' or '1'='1' or '1'='1' and password=md5('test') //就是替换marcofly这个字符串,替换之后它是怎么执行的呢,先执行and部分,就是 '1'='1' and password=md5('test'),这个密码对不上是返回假,就是不正确,然后执行or,
'zlq' or '1'='1'这个是或者的意思, 'zlq' 为真或者'1'='1'为真就正确,'1'='1'肯定为真的,所以正确,我们把代码缩小看看
('zlq' or '1'='1' )or ('1'='1' and password=md5('test') ),这里给出逻辑'zlq' or '1'='1' 为真,'1'='1' and password=md5('test')为假,(真 )or (假),即为正确 。你测试要是有万能密码漏洞的页面都能成功,而且很多人用htmlspecialchars过滤也没效果,因为htmlspecialchars需要填写两一个参数才能过滤单引号,默认是不过滤单引号的,所以上面的注入100%成功。
我们再输入' or 1=1#看看,把marcofly替换' or 1=1#,
select * from users where username='' or 1=1#' and password=md5('test')
语义分析:“#”在mysql中是注释符,这样井号后面的内容将被mysql视为注释内容,这样就不会去执行了,换句话说,以下的两句sql语句等价: select * from users where username='' or 1=1
这样1=1永远为真,or那么执行成功 。
现在我给出解决这个漏洞终极方案,保证天煞都无法入侵成功。是这样的,不知道前面看到没有,password=md5('test')就是说把密码经过MD5加密后再查询SQL,因为经过MD5加密后的字符串是32位的,那么经过加密后的都是一连串的像这样的ac59075b964b0715字符,是不可能办到去转换执行SQL语句的。我们经过改写SQL语句成这样:
select * from users where username=md5('marcofly') and password=md5('test')
我们再次输入用户名为 zlq' or '1'='1' or '1'='1看看,执行的语句已经变为
select * from users where username=‘6c92bfdc2da722a1’ and password=‘4621d373cade4e83’
看到了吧,无论你输入什么新型的SQL万能密码注入语句都行,都是转为一个MD5字符串。不要嫌弃经过MD5转换的效率,这里只用MD5加密过滤什么的都不用 ,其实企业中没有一个说嫌过滤牺牲性能的,如果真有这样的站长让我瞧瞧,让我膜拜一下。其实注入攻击难就难在参数性SQL注入,因为你不可能用MD5加密查询一个数据然后用MD5呈现给客户吧,如果有时间我再讲讲SQL注入的强大防御阵营。
SQL万能钥匙注入的终结版相关推荐
- sql注入:万能钥匙注入
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤.所以我们可以使用万能密码. 万能密码 ...
- WiFi万能钥匙破解显密码版。
软件已解除限制 去G吿 安装打开后 没有任何复杂功能 操作非常简单 当然软件需要一定的权限 使用软件时 必须开启定位功能 然后看到有 免费连接 的字样 即可点击直接连接WIFI WiFi连接成功后 会 ...
- WIFI万能钥匙显密码版
WIFI万能钥匙显密码版是无需ROOT的万能钥匙,同时这个版本做了一些精简和优化,,永不升级,但是不要随意连接各类WIFI. WIFI万能钥匙显密码版 [破解说明] 免root查看密码,支持一键复制 ...
- wlan万能钥匙电脑版 v1.0.4.7 官方版
wlan万能钥匙电脑版 v1.0.4.7 官方版 软件大小:6.90MB 软件语言:简体中文 软件类别:网络其它 软件授权:官方版 应用平台:/Win8/Win7/WinXP 是一款能够破解wlan密 ...
- WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版
WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版 ◎基于国内最新版(理论支持安卓P) ◎更换包名,不更新,不翻车,稳定好用 ◎全新显密,获取到的密码将在热点下方着色显示 ◎智能显密,没有 ...
- WIFI万能钥匙v4.3.10显密精简版 无需root 安卓10可用
精选30+云产品,助力企业轻松上云!>>> WiFi万能钥匙相信大家都用过,但是官方版的广告太多 .这次找到了 安卓10能用的版本.无需root安装即可使用. https://n80 ...
- 安卓WIFI万能钥匙国际版V5.0.37 WIFI大师 显密码 精简版下载
应用介绍: WiFi万能钥匙,海量安全wifi热点,无忧一键连接. 无论身处何地,只要打开WIFI万能钥匙,看到分享热点,点击连接即可放心安全上网. 下载 WIFI万能钥匙国际版 (访问密码:1112 ...
- WiFi万能钥匙电脑版官网下载地址
WiFi万能钥匙电脑版下载 https://www.wifi.com/pcdl.html http://wifiapi02.51y5.net/wifiapi/rd.do?f=wk00003&b ...
- WIFI万能钥匙电脑版用不了怎么办
近日,下载了WIFI万能钥匙电脑版用不了了,提示要按照手机比如android版本,然后连接手机. 然后老实的安装了android版本,启动后必须开启电话和位置信息,才可以获取到WIFI信息,但很多也都 ...
最新文章
- Java的synchronized关键字:同步机制总结
- 从古希腊神话说起,讲讲英语里的偏旁部首
- 视频+PPT | 企业服务进阶第一课:客户全生命周期运营总览
- matlab计算16 1 3近似值,8. 科学计算软件Matlab中默认情况下π为近似值3.1416,该近似值与π真值的( )...
- AC自动机 HDOJ 2222 Keywords Search
- 用延迟加载解决CNZZ加载慢的问题
- POJ3614 Sunscreen【贪心】
- Java Json xml 格式之间转换(一)
- 太极熊猫3服务器维护中,太极熊猫3月10日维护公告_瑞兽稀有技修改_蚕豆网新闻...
- 记一次很坑很坑的报错java.lang.Exception: The class is not public.
- 硬核拆台!宏彦获水,一脸懵逼:百度李彦宏遭当众泼水,一开始肇事者就在全程直播!!
- kubectl describe pod 里边没有看到events问题解决【详细步骤】
- chromium aura简介
- html自动轮播计时器不准,自己做的jQuery轮播图,大家帮忙看一下,能自动轮播,定时器,点击按钮不起用...
- 【软考-软件设计师精华知识点笔记】第十章 网络与信息安全
- 数据挖掘与分析——关联规则模型
- MySQL面试:为什么用自增列作为主键
- 迁移学习在乳腺癌检测中的应用
- 这届铲屎官不错,既舍得花钱,又会科学养猫养狗
- 地下水位监测系统-地下水超采综合治理
热门文章
- 教学管理系统问题描述和词汇表
- synthetic关键字和NBAC机制
- 头条--黑马头条_day08
- 【SharePoint】通过Microsoft Graph Rest Api操作SharePoint时如何获取SharePoint站点的WebID, SiteID and ListID
- CentOS Linux利用ntfs-3g挂载读写Windows的ntfs分区
- 第一章 - 新手入门 - 第二课 Arduino 简介
- 青龙面板-酷狗大字版
- 笔记本自带 WiFi 功能
- vi新建一个shell脚本_Linux Vim 编辑器编写 Shell 脚本
- 微信聊天记录备份到电脑上还是不能看