点评:说实话,如果一个网站的前台是注入漏洞的,那么通用密码进入后台的概率基本上是百分之一百。
但也有人说,如果PHP的站点被GPC魔法打开,它将远离特殊符号,完全消除PHP注入。
事实上,人们还没有考虑过,也没有尝试使用通用密码进入PHP后台。
事实上,无论是GPC魔术开关打开通用密码进入后台的使用没有任何影响。如果你使用这样一个普遍的password'or=,当然,你不能去,原因是单引号将转换后的GPC打开。
我用PHP注入的万能密码是:1 = 1 / *'。
然后我们分析为什么这可以进入后台,如果SQL声明说:选择*从admin name =$ _post { 'name' }。密码=$ _post { 'password'}。
mysql注释,这是后面的东西都注释了,为什么只输了密码。
假设GPC转换是不公开的,请看:name = 'rsquo;或1 = 1(*后面有注释),名称= 'rsquo;逻辑值为假,但后面的1 = 1值逻辑是真正的全是假的,最终的逻辑值
这是真的。在后台。
那么如果GPC转换打开,单引号转换。声明成为name =;或1 = 1,看到和刚才有什么区别,它只是一个名称=就像假为逻辑值的名称=1 = 1,这是真的,没有总的SQL语句的逻辑值,是真的吗你有什么理由不能回到背景吗
所以总的来说,PHP网站的通用密码可以这样写:或1 = 1 / *,如果GPC转换是开放的,它没有任何影响!
所以请改变你的想法:一个字符注入的PHP网站可以使用通用的password'or 1 = 1 / *