hack web认证的常用方法
来源:互联网 发布:天基卫星通信网络 编辑:程序博客网 时间:2024/05/17 23:20
1. 使用常用的用户名或者密码,比如说admin:admin
2. 注册用户名登陆之后,看cookie是什么,然后通过解密工具或者google,找到解密算法,然后可以算出想要hack的用户的cookie,然后登陆
3. mysql数据库不区分大小写,假设系统管理员账号是admin,但是在创建的用户的时候,php比较用户名是否存在的时候,区分大小写,所以发现这个用户不存在,可以创建用户Admin,然后以Admin用户登陆,这个时候php根据用户名Admin去数据库查找用户是否存在,但是数据库不区分大小写,很可能查找到了admin,然后将admin的session信息发给了Admin用户,这样达到了提权限的目的了
4.mysql数据库的记录写入mysql数据库的时候,会去掉空格,假设系统管理员账号是admin,在创建的用户的时候,php比较用户名是否存在的时候,不区分大小写,所以发现这个用户不存在,可以创建用户“admin ”,然后以“admin ”用户登陆,这个时候php根据用户名“admin ”去数据库查找用户是否存在,但是数据库会去掉空格,很可能查找到了admin,然后将admin的session信息发给了“admin ”用户,这样达到了提权限的目的了
0 0
- hack web认证的常用方法
- 常用的IE Hack
- 常用的CSS Hack
- 常用的CSS HACK解决方案
- IE6/7常用的hack
- CSS Hack技术介绍及常用的Hack技巧集锦
- CSS Hack技术介绍及常用的Hack技巧集锦
- ie7 下hack的方法
- .net 常用认证方法 forgery token 认证
- CSS HACK收集:在IE6下hack的方法详解
- 整理的一些常用的CSS HACK
- 网页兼容常用的CSS hack
- 10个最常用的CSS Hack
- 常用的CSS Hack技术集锦
- 常用的CSS Hack技术集锦
- 常用的CSS Hack技术集锦
- CSS样式常用的兼容hack写法
- 常用的CSS Hack技术集锦
- 关于线程生产者和消费者的问题
- jquery pop弹出框
- 快速排序
- 小流涓涓成江海,拙技点点构平台——细数OpenGL的异常
- css控制背景图片随div的大小而缩放
- hack web认证的常用方法
- 三大电信运营商TD-LTE 4G频段划分确定
- hdu——3127——WHUgirls
- jquery 插件地址链接
- 添加全局环境变量
- 紫杉醇
- Georgia and Bob(Nim游戏,只判断)
- Linux Shell编程一
- asdasdasd