摘要： 说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是 百分之百。 可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了 PHP注入。 其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。 如果你用这样的万能密码‘or'='or’，当然进不去，理... 阅读全文