2022年04月20日
对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。 首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码: ---------------------------老的存在or漏洞的asp代码---------------------------------------- 复制代码代码如下:username = reque