表单绕过实验万能密码

表单绕过实验万能密码"/>

表单绕过实验万能密码

目录

步骤一

步骤二

步骤三

原理：

步骤一

•打开目标站点，输入用户名密码，查看返回结果。

步骤二

•在用户名处输入”admin’ or 1=1--”，输入任意密码。提示：注意“--”符号，后面必须要加空格，否则命令会失效。

步骤三

•表单成功绕过，登陆成功。

原理：

万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。例如：
select use from tb_admin where use=11 and pwd=123;
这是一个普通的查询语句。
我们理解这条是查询数据库中表名为tb_admin中的use列，并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。
通常我们会使用这种方法来验证网页上用户输入的账号和密码，如果是有这条信息的则出现另一个登录成功。
但是：如果登录时候我们用了类似or 1=1的输入的话那语句会变了样了
如果use的值是用户账号pwd的值是密码，那么假如我们输入的是这样那语句在提交的时候就标称了：
select use from tb_admin where use=or 1=1 and pwd=123;
那么我们在看这条语句，就相当于只需要满足use的值为空，或者是1=1和pwd等于’123‘。这样一来因为加入了‘或’的原因并且use至于为空就可以返回值。这样无论怎么操作都会显示成功了。达成条件。利用这种方法就可以登录成功。