出现万能密码能进入后台的漏洞怎么修复?
万能密码漏洞以及修复
记得几年前要入侵一个企业网站超级简单
一般只需要找到后台 还有后台通常是www.xxx.com/admin/
然后账号 密码都是'or'='or' 就进去
现在好像有几个也可以用 但是已经没那么普及了
如果网站还出现这种“万能密码”漏洞该怎么办呢
'or'='or' 漏洞修复 方法有很多在这里介绍两种,咱们使用第2种
方法1: Replace过滤字符
解决方法:查找login.asp下的
username=request.Form("name")
pass=request.Form("pass")
修改为:
username=Replace(request.Form("name"), "'", "''")
pass=Replace(request.Form("pass"), "'", "''")
语法是屏蔽'和''字符来达到效果.
方法2:在conn.asp 内加入处理 SSI 文件时出错
注:(前提 登陆页面有处理 SSI 文件时出错
)
把以下代码保存为safe.asp
下面是程序代码********************************************************
防注意入也可以用这段代码。。。
希望可以给你带来帮助
什么是sql触发器?sql触发器存在后门asp版
触发器是一种特殊的存储过程,它不能被显式地调用,而是在往表中插入记录﹑更新记录或者删除记录时被自动地激活。 所以触发器可以用来实现对表实施复杂的完整性约束。SqlServer包括三种常规类型的触发器:DML触
详情2018-01-22 09:57:49责编:llp 来源:驱动管家怎么保护dns服务器?dns服务器的十种保护方法
本文收集总结了几点保护DNS服务器的有效方法,感兴趣的小伙伴们可以参考一下。
详情2018-01-04 17:09:39责编:llp 来源:驱动管家怎么使用、创建和维护oracle密码文件? oracle创建用户的方法
关键词:Oracle数据库密码文件
详情2018-01-12 09:53:20责编:llp 来源:驱动管家远程访问软件radmin有哪些特点?怎么通过radmin得到服务器权限?
Radmin 是一款很不错的服务器管理,有以下特点:1、程序体积小巧,并且安装简单、配置容易。2、运行速度快,在10Mbps局域网的测试中,它比流行的VNC(Virtual Network Computing)要快,也超过了PcAnywhere。3、
详情2018-01-23 20:19:48责编:llp 来源:驱动管家怎样破解无线网络密码?破解无线网络密码的方法
自从无线网络诞生之日起,“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样,无论你加密手段多么的先进,不久之后就会有各种各样的破解方式出现。前不久,我们中关村在线网络设备频道
详情2018-01-16 09:24:43责编:llp 来源:驱动管家想要得到复杂的管理员密码怎么办?这里有程序教程
有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办?在登录文件做手脚啊 我来贴一个我修改的 login php里面替换掉对应的部分就OK了 [Copy to clipboard] [ - ]CODE:if($action== "login "){ *
详情2018-01-22 21:31:11责编:llp 来源:驱动管家为什么扫不出肉鸡?扫不出肉鸡的解决方法
扫不出肉鸡有很多的可能!一般有如下的情况!1 你系统的防火墙,或某些补丁作怪!2 有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道)3 机子设置有关!4 扫描的网段没有肉鸡(空IPC的2000机子,其实现在已比
详情2018-01-23 10:24:11责编:llp 来源:驱动管家手机木马可以盗取网银是因为验证码短信?
360手机安全中心接到大量用户举报,称其遭受短信诈骗,被骗金额多数以万计。最终都是因为用户中招后,验证码被木马偷偷转发到不法分子手机中。
详情2018-01-17 17:08:08责编:llp 来源:驱动管家u盘中毒怎么清除?清除U盘病毒可以用这三招
当我们遇到“Autorun inf”文件,只要我们双击闪盘分区图标时,该病毒就会通过“Autorun inf”文件中的设置来自动激活病毒,然后将“Autorun inf”文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打
详情2018-01-19 08:52:15责编:llp 来源:驱动管家arp欺骗的原理是什么?欣向网吧路由ixp机种先天免疫arp
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。“网管,怎么又掉线了?!”每每听到客户的责问,网管员头都大了。其实,此起彼
详情2018-01-23 20:05:55责编:llp 来源:驱动管家
- 如何通过一句话让oblog送上用户密码?入侵oblog的步骤
- 千影浏览器可以用快捷键截图吗?千影浏览器截图快捷键怎么设置?
- usb3.0为什么成为流行趋势?usb3.0传输速度有多少?
- 联想y400笔记本想要添加msata固态硬盘怎么做
- 华为手机恢复出厂设置密码一般是什么?华为手机恢复出厂设置的方法
- 网页无法打开但是网络正常怎么解决
- 按照这三步帮你完美解决电脑网速慢的问题
- 手机进水怎么处理?放入米缸埋着?
- 要想让iphone6升级ios9应该怎么做?iphone6升级ios9的教程
- 百度搜索技巧有哪些?怎样巧妙使用百度搜索?
- 电脑任务栏消失了怎么还原?电脑任务栏还原的办法
- adsl是什么意思?怎么穿透adsl路由入侵内网?
- php网站系统入侵的过程 php网站常见漏洞出现的原因
- 迅雷下载可以和百度浏览器关联吗?迅雷下载怎么关联浏览器?
- 百度手机地图离线包下载后导航还能用吗?百度手机地图导航使用方法
- 一台电脑怎么连接到两个显示器?
- 手机连接电脑只显示充电的问题有什么办法解决
- 电脑如果没有u盘启动项可以用存储设备来解决
- chm文件怎么打开?win7打开chm文件的方法
- 手机刷机是什么意思 手机怎么刷机?