本文主要是介绍绕过登录进后台,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:
<%
pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwd
name = request.form("name")获取用户输入的用户名再把值赋给name
这篇关于绕过登录进后台的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
