說實話如果一個網(wǎng)站的前臺都是注入漏洞，那么憑經(jīng)驗，萬能密碼進后臺的幾率基本上是
百分之百。
    可是有的人說對PHP的站如果是GPC魔術(shù)轉(zhuǎn)換開啟，就會對特殊符號轉(zhuǎn)義，就徹底杜絕了
PHP注入。
    其實說這話的人沒有好好想過，更沒有嘗試過用萬能密碼進PHP的后臺。
    其實GPC魔術(shù)轉(zhuǎn)換是否開啟對用萬能密碼進后臺一點影響也沒有。
      如果你用這樣的萬能密碼’or’=’or’，當然進不去，理由是GPC開啟的時候單引號會被轉(zhuǎn)換。
    PHP注入時我常用的萬能密碼是:’or 1=1/*.
    那我們分析一下為什么這可以進后臺。
    如果sql語句這樣寫:"Select * FROM admin where name=’".$_POST[’name’]."’and
password=’".$_POST[’password’]."’",那我們在帳號處輸入萬能密碼’or 1=1/*，密碼隨便輸，sql
語句就成了select * from admin where name=’’or 1=1/*’ and password=’任意字符’。
    /*為mysql的注釋符，這樣后面的東西就都被注釋掉了，也就是為什么密碼隨便輸?shù)脑�因�?br />    假設GPC轉(zhuǎn)換沒有開啟，那么請看：where name=’’or 1=1（*/后面的東西被注釋掉了），
name=’’的邏輯值為假，而后面的1=1邏輯值則為真，對于整體就成了假 or 真，最終的邏輯值
還是真，就進后臺了。
    那么如果GPC轉(zhuǎn)換開啟了，就對單引號進行了轉(zhuǎn)換。語句就變成了where name=’\’or 1=1,在
看一下和剛才有什么區(qū)別，無非是多了個\。name=’\’與name=’’的邏輯值一樣，都為假，那1=1
為真，總的sql語句的邏輯值不還是真嗎？那有進不去后臺的理由嗎？
    所以總的來說，php網(wǎng)站的萬能密碼可以這樣寫:’or 1=1/*，而GPC轉(zhuǎn)換是否開啟對它沒有任
何影響！
    所以請改變你的想法：存在字符型注入的php網(wǎng)站是可以用萬能密碼’or 1=1/*的。