在登錄網(wǎng)站后臺(tái)時(shí)，有一個(gè)比較古老的“萬能密碼”漏洞，即利用一個(gè)我們精心構(gòu)造的用戶名，即使不用輸入密碼，也可以登錄后臺(tái)，其原理仍屬于SQL注入的范疇。

我們提供的服務(wù)有：網(wǎng)站制作、做網(wǎng)站、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、鹽田ssl等。為上千多家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的鹽田網(wǎng)站制作公司

假設(shè)數(shù)據(jù)庫(kù)中存放用戶信息的表是admin，其中存放用戶名的字段是username，存放密碼的字段是password，在用戶驗(yàn)證頁(yè)面中用來接收用戶所輸入的用戶名和密碼的變量也分別是username和password，當(dāng)用戶在用戶驗(yàn)證頁(yè)面輸入用戶名和密碼后，會(huì)提交給如下的語(yǔ)句進(jìn)行處理：

select * from admin where `username` = ‘$userrname’ and `password` = ‘$password’

這樣，當(dāng)用戶輸入用戶名'or '' = '時(shí)，相應(yīng)的語(yǔ)句就變成了

select * from admin where `username` = ‘’ or ‘’ =‘’and `password` = ‘’

在這個(gè)語(yǔ)句中，where后面所指定的條件永久成立，因而就可以繞過身份驗(yàn)證，也就成為了所謂的萬能密碼。

萬能密碼中開頭和結(jié)尾的單引號(hào)，主要是為了將查詢語(yǔ)句中引用變量的單引號(hào)閉合。因而掌握了這個(gè)特點(diǎn)之后，我們就可以來任意構(gòu)造萬能密碼，比如下面的幾種形式：

' or 'a'='a'or'a'='a

' or ‘a(chǎn)’ = ‘a(chǎn)’ or ‘

' or 1=1 or ‘

下面我們就搭建一個(gè)實(shí)驗(yàn)環(huán)境來驗(yàn)證萬能密碼，這里使用軟件NPMserv來搭建實(shí)驗(yàn)平臺(tái)，利用該軟件可以快速搭建一個(gè)nginx+php+MySQL的Web平臺(tái)。軟件內(nèi)置了2個(gè)帶有漏洞的php網(wǎng)站，在使用時(shí)只需將相應(yīng)網(wǎng)站所在的文件夾改名為www即可啟用。軟件下載地址：http://down.51cto.com/data/1886128。

環(huán)境搭建好之后，訪問網(wǎng)站：

點(diǎn)擊“管理中心”，登錄后臺(tái)。在“用戶名”中構(gòu)造一個(gè)萬能密碼登錄，“密碼”可以不輸或者隨意輸入：

可以成功登錄：

下面在WAF中設(shè)置策略，來對(duì)萬能密碼進(jìn)行過濾。

首先在策略管理中新建一條名為P-deny的策略。

然后在“基本***防護(hù)”中對(duì)策略進(jìn)行設(shè)置，將狀態(tài)設(shè)為“開啟”，動(dòng)作設(shè)為“阻止”。

仍是在“基本***防護(hù)”中來創(chuàng)建自定義規(guī)則，神州數(shù)碼WAF的絕大部分功能都是通過自定義規(guī)則來實(shí)現(xiàn)的，因而這里是WAF設(shè)置的重中之重。

這里創(chuàng)建一條名為“nopass”的規(guī)則，在規(guī)則中主要是來定義正則表達(dá)式，對(duì)SQL注入的語(yǔ)句進(jìn)行過濾。

在檢測(cè)域中設(shè)置“參數(shù)”，在匹配方式中設(shè)置“正則匹配”，在數(shù)值中設(shè)置正則表達(dá)式。

這里根據(jù)萬能密碼的特點(diǎn)，我設(shè)置如下的正則表達(dá)式：

.*’.*or.*’

.可以匹配任意字符；

*表示表達(dá)式不出現(xiàn)或者出現(xiàn)任意次，因而.*可以匹配任意數(shù)量的任意字符。

策略設(shè)置完成后，在服務(wù)管理中將P-deny策略應(yīng)用到之前創(chuàng)建的web策略上。

這樣當(dāng)在客戶端再次通過萬能密碼登入后臺(tái)時(shí)，便會(huì)報(bào)錯(cuò)。