【web安全】万能密码总结

前言

菜某的总结,欢迎提意见补充~

万能密码的原理

万能密码实际上也算是sql注入的一种。

登录界面是一个与数据库交互的位置,很容易产生sql注入的位置。

我们登录时输入的数据会带入数据库查询进行比对,当用户名与用户的密码对的上的话,返回true,那就允许我们登录。

那么万能密码的思路就是,通过类似于sql注入的手法,想办法在不输入正确的账号密码下让他返回一个true。

这个就是登录验证的SQL语句

select * from user where username='user' and password='pass';

我们就是要让这个语句在user跟pass对不上号的时候也能返回个true

账号已知密码未知(不知道他密码登录他账号)

还是看这个语句

select * from user where username='user' and password='pass'

可以看到我们只知道正确的username,不知道password,但是还要这个语句返回个ture。

我们这样做

用户名写入:

user' or 1=1--+

user' or True--+

user' or 1--+

 这样语句就变成了

select * from user where username='user' or 1=1--+' and password='pass'

返回为True,就进去了。

账号未知密码已知(光知道个密码,不知道是谁的账号)

还是围绕这个式子

select * from user where username='user' and password='pass'

我们只能操作后面的内容

其实一个路子

加个or的语句完事。

总结

【web安全】万能密码总结_第1张图片

你可能感兴趣的:(网络安全总结,web安全,安全)