說實話如果乙個**的前台都是注入漏洞,那麼憑經驗,萬能密碼進後台的機率基本上是百分之百。
可是有的人說對php的站如果是gpc魔術轉換開啟,就會對特殊符號轉義,就徹底杜絕了php注入。其實說這話的人沒有好好想過,更沒有嘗試過用萬能密碼進php的後台。其實gpc魔術轉換是否開啟對用萬能密碼進後台一點影響也沒有。如果你用這樣的萬能密碼'or'='or',當然進不去,理由是gpc開啟的時候單引號會被轉換。
php注入時我常用的php萬能密碼是:
'or 1=1後面的東西被注釋掉了),name='' 的邏輯值為假,而後面的1=1邏輯值則為真,對於整體就成了假 or
真,最終的邏輯值還是真,就進後台了。
那麼如果gpc轉換開啟了,就對單引號進行了轉換。語句就變成了:where name='\'or
1=1(*/後面的東西被注釋掉了),在看一下和剛才有什麼區別,無非是多了個\。name='\'與name=''的邏輯值一樣,都為假,那1=1為真,總的sql語句的邏輯值不還是真嗎?那有進不去後台的理由嗎?
所以總的來說,php**的萬能密碼可以這樣寫:'or 1=1/*,而gpc轉換是否開啟對它沒有任何影響!
防止php萬能密碼注入,記得過濾接收字串中的單引號和*號。
asp aspx php jsp萬能密碼
asp aspx萬能密碼 1 or a a 2 or a a 3 or 1 1 4 or 1 1 5 a or 1 1 6 or 1 1 7 or a a 8 or a a 9 or 10 or or 11 1 or 1 1 1 12 1 or 1 1 or 1 1 13 or 1 1 00 14 ...
PARADOX DB 萬能密碼
paradox資料庫的萬能密碼 如果是paradox,請用此萬能密碼 jiggae 還有 nx66ppx 注意大小寫 version password paradox 7 jiggae or cupcdvum paradox 5 jiggae or cupcdvum paradox 4 nx66pp...
CTF sql mysql萬能密碼
以下是我在學習sql注入時的一些感想分享,希望能幫助到大家,如有錯誤,望指出。萬能密碼的種類 select from admin where username and password admin 0 aaa 在以下的select語句中的username和password可類似看作為字串變數 sel...