问题描述:
<%
username=request("username") '接受管理员用户名
password=request("password") '接受管理员密码
keys=request("keys")
mm=0
%>
<!--#include file="inc/conn1.asp"-->
<%
if username<>"" or password<>"" then
set rs=newconn.execute("select * from admin where username='"& username & "'") '判断是否存在该用户
if not (rs.bof and rs.eof) then '判断是否有该权限
if rs("password")=password then
session("password")=rs("password")
session("username")=rs("username")
'为真则将该用户的该权限放入SESSION中
Response.Redirect "admin.asp" '跳转到管理员管理页面
明显上面的没有过滤 但他的验证方式跟平常不同,即先看有没此用户,在核对密码,请教针对此有没有突破的办法
没高手么?
问题解答:
可以突破的,
如果是可以多句执行的数据库,比如msSql数据库,那可以直接用update自己加一个可用帐号上去。
如果是不能多句执行的数据库,比如Access,mySql,那就可以用union all 构造出一个单行记录集,把构造的password字和你在密码框里写入的对应就成了。
上海旅游网