繞過登錄進後臺

我們都知道後臺登陸驗證一般的方式都是將用戶在登錄口輸入的賬號密碼拿去與數據庫中的記錄做驗證,並且要求輸入的賬號密碼要等於數據庫中某條記錄的賬號密碼,驗證通過則程序就會給用戶一個sssion,然後進入後臺,否則就返回到登陸口。而對於'or'='or'漏洞,我們先來看以下代碼: <% pwd = request.form("pwd") 獲取用戶輸入的密碼,再把值賦給pwd name = request
相關文章
相關標籤/搜索