- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
對于一個(gè)網(wǎng)站后臺是十分重要的部分,對于后天密碼的保存尤為重要,通常我們都需要設置比較復雜的密碼來(lái)阻止他人進(jìn)行訪(fǎng)問(wèn)的。但是對于PHPweb網(wǎng)站的后臺卻存在著(zhù)這么一個(gè)漏洞。就是利用對數據庫查詢(xún)的漏洞導致利用特殊的輸入方法來(lái)造成無(wú)需密碼直接進(jìn)入網(wǎng)站后臺。
萬(wàn)能密碼的用戶(hù)名和密碼: admin or 1=1 或者1 or 1=1 or 1=1
這個(gè)的原理就是利用了數據庫在查詢(xún)過(guò)程中的代碼漏洞造成的。
例如:
select use from tb_admin where use=11 and pwd=123;
這是一個(gè)普通的查詢(xún)語(yǔ)句。
我們理解這條是查詢(xún)數據庫中表名為tb_admin中的use列,并且查詢(xún)需要滿(mǎn)足的條件是use列中值為“11”而且還要pwd列值為“123”的數據信息。
通常我們會(huì )使用這種方法來(lái)驗證網(wǎng)頁(yè)上用戶(hù)輸入的賬號和密碼,如果是有這條信息的則出現另一個(gè)登錄成功。
但是:如果登錄時(shí)候我們用了類(lèi)似or 1=1的輸入的話(huà)那語(yǔ)句會(huì )變了樣了
如果use的值是用戶(hù)賬號pwd的值是密碼,那么假如我們輸入的是這樣那語(yǔ)句在提交的時(shí)候就標稱(chēng)了:
select use from tb_admin where use=or 1=1 and pwd=123;
那么我們在看這條語(yǔ)句,就相當于只需要滿(mǎn)足use的值為空,或者是1=1和pwd等于’123‘。這樣一來(lái)因為加入了‘或’的原因并且use至于為空就可以返回值。這樣無(wú)論怎么操作都會(huì )顯示成功了。達成條件。利用這種方法就可以登錄成功。
所以我們需要注意這一些利用漏洞的方法。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP