➢弱口令
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令。
➢示例
简单数字组合: 000000 111111 11111111 112233 123123
顺序字符组合:abcdef abcabc abc123 a1b2c3 aaa111
临近字符组合:123qwe Qwerty qweasd
特殊含义组合:admin password p@ssword passwd Iloveyou 5201314
➢万能密码
登录后台时,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用以下语句进行验证
select * from user where username="&user&" and password="&pwd&"
➢示例
假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中用来接收用户所输入的用户名和密码的变量也分别是user和pwd,当用户在用户验证页面输入用户名和密码后,会提交给如下的语句进行处理:
select * from admin where username = ‘ u s e r r n a m e ′ a n d p a s s w o r d = ′ userrname' and password = '