网站后台用'or''=''or'就能进入,请问怎么搞定?
发布网友
发布时间:2024-10-13 23:10
我来回答
共1个回答
热心网友
时间:2024-10-14 01:05
怎么现在还有这个漏洞,下面代码放到公共文件里试试吧,比如conn.asp,或者放login.asp里先试试 <% Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖delete%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖=" On Error Resume Next if request.QueryString<>"" then Chk_badword=split(Query_Badword,"‖") FOR EACH Query_Name IN Request.QueryString for i8=0 to ubound(Chk_badword) If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i8))<>0 Then response.write "<SCRIPT>alert('非法登录!');window.location='/'</SCRIPT>" Response.End End If NEXT NEXT End if %>
网站后台用'or''=''or'就能进入,请问怎么搞定?
怎么现在还有这个漏洞,下面代码放到公共文件里试试吧,比如conn.asp,或者放login.asp里先试试 <% Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖delete%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖=" On Error Resume Next if request.QueryString<>"" then Chk_ba...
用'or''=''or'就能登陆网站后台的漏洞怎么修补 急。。。
方法1: Replace过滤字符 解决方法:查找login.asp下的<from找到下边的类似 username=request.Form("name")pass=request.Form("pass")修改为 username=Replace(request.Form("name"), "'", "''")pass=Replace(request.Form("pass"), "'", "''")语法是屏蔽'和''字符来达到效果.方法2:在conn....
网站后台'or'='or'就可以进..帮忙修改一下源码
在你的conn.asp 文件中加防注入代码就行了;这是form注入;下面是防注入代码;< 'Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa On Error Resume Next Fy_In = "'|exec|insert|select|delete|update|count|chr|truncate|char|declare|--|script|*|char|set|(|)"a...
网站后台'or'='or'就可以进..请帮忙修改一下源码
直接在bkconn.asp 文件内加如下代码,就整站防止注入了,不用改别的地方:直接在bkconn.asp 文件内加如下代码,就整站防止注入了:< Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖delete%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖="On Error Resume Next if request.Que...
'or'='or' 可以登录后台吗?
if pass=rs("pass")then 就打开管理网页 else 就打开身份验证网页 end if 这样就可以解决'OR''='漏洞的问题。如果你熟悉Javascript,也可以用Javascript来限制用户名和密码中出现的特殊字符,一旦出现“'”就提示出错,这也是个不错的方法。最后笔者还想提醒一下各位站长,'OR''='问题绝对不容忽视!
网站怎么使用用'or'='or';获取网站后台用户名和密码?具体操作是...
注入式sql 现在基本很难用这种方式登录了
怎么入侵后台管理
1:最简单的,'or'='or'漏洞,在GOOGLE搜索公司网站后台,然后打开连接,帐号密码都输入'or'='or'就可以进入后台了, 2:挖掘机,可以找到网站的上传页,从而利用上传漏洞上传自己的ASP马。 3:明小子,可以找到注入点,从而拿到后台帐号密码。 有什么问题可以咨询QQ:236590511 采纳哦 ...
万能密码 'or'='or'如何防
但现在的密码都用MD5加密,对提交来的密码在进入SQL语句之前,先用MD5进行了转换,这样,就算在密码后加入了'or''=',也发挥不了作用。对于密码采用md5加密的,不妨在用户名处再加入一个or''='',也 就是在用户名处输入:jmdcw'or''=''or''=',这样的SQL 语句就是:select username,userpass...
教大家怎样入侵网站后台
有了后台地址后,尝试弱口令进入,最简单的admin admin 'or'='or'也可以爆破数据库得到账号密码,前期是得有数据库。
谁知道怎么扫网站后台,和破解帐号密码!
试试万能密码吧 'or'='or',不过可能性不大。。。现在这个漏洞已经很少了,都被过滤了。。。或者你试试把后台登录网页下载回来。。。把过滤万能密码的代码删除,保存后在双击你改过的网页。。。也许能绕过验证。。。成功几率也不大。。。实在不行。。。只能旁注了。。。