PHP 绕过验证密码问题

2017-06-15 12:19:57 +08:00
 lesloli

请问如果用户不知道密码是 123456 可以输入什么可以绕过验证使其显示密码正确

3727 次点击
所在节点    PHP
36 条回复
changwei
2017-06-15 12:24:23 +08:00
这是哪里的黑客闯关题?
dongdongkun
2017-06-15 12:29:43 +08:00
1==1
wkan
2017-06-15 12:32:15 +08:00
' and 1=1; --
GoBeyond
2017-06-15 12:44:48 +08:00
很好,你这句话成功把我强迫症弄出来了,我想了无数遍也没弄懂你说的什么意思
cjyang1128
2017-06-15 12:54:34 +08:00
1、暴力破解
2、社工
3、SQL 注入
orvice
2017-06-15 13:07:26 +08:00
想起以前 phpwind 论坛一个帖子:

用户等级达到多少可以查看别人的密码?
lsido
2017-06-15 13:16:59 +08:00
123456
chunjie
2017-06-15 13:19:02 +08:00
重置密码
johnny23
2017-06-15 13:28:40 +08:00
我发现好多程序员语言表达都有问题 当然我看懂你的大概意思了 但是你这个问题问的不明确
coosir
2017-06-15 13:35:03 +08:00
我似乎明白为什么 PHP 老是被人黑了,问个问题能不能不拖上 PHP 啊
vjnjc
2017-06-15 13:38:06 +08:00
看完上面的评论,我发现我不是一个人
Light3
2017-06-15 13:59:09 +08:00
这个问题 跟 PHP 有毛关系..
mysql and 1=1 可能行 再就是社工把..
其余的不知道 不搞这个也不想知道..
skylancer
2017-06-15 14:25:49 +08:00
虽然我明白卤煮要问的什么,但是这表达能力,真的...

上面已经有人回答了,就不再打了
nodeath
2017-06-15 14:32:51 +08:00
sql 注入
SakuraKuma
2017-06-15 14:50:58 +08:00
这一刻,我以为我语文白学了
keinx
2017-06-15 14:55:18 +08:00
不知道楼主表达什么,不知道是 123456 你输入什么可以绕过密码验证,那就是输入 sql 语句了,但是现在很多都是有防注入的。
bumz
2017-06-15 18:36:32 +08:00
<?php

// verify.php

$supplied_password = $_GET['password'];
$correct_password = '123456';

if (strcmp($supplied_password, $correct_password) == 0) {
echo 'Correct';
} else {
echo 'Wrong';
}

// How to pass:

access: verify.php?password[]=a
bumz
2017-06-15 18:38:30 +08:00
littleylv
2017-06-15 18:40:31 +08:00
问个问题能不能不拖上 PHP +1
fucker
2017-06-16 08:25:30 +08:00
有很多种方法

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/368564

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX