网站后台绕过
猜测网站的后台管理地址(.../admin)或者使用后台扫描工具对目标网址进行扫描进入后台登录页面。
输入特殊字符(例如'),点击登录,查看登录界面的反馈, 如下图:
根据反馈结果可以构造永真的SQL语句('or 1 or')绕过登录界面。
万能密码原理
当语句编写如下时:
![]()
当我们
猜测网站的后台管理地址(.../admin)或者使用后台扫描工具对目标网址进行扫描进入后台登录页面。
输入特殊字符(例如'),点击登录,查看登录界面的反馈, 如下图:
根据反馈结果可以构造永真的SQL语句('or 1 or')绕过登录界面。
当语句编写如下时:
![]()
当我们