Empfohlen: Geben Sie die vollständige Sammlung von häufig verwendeten Funktionsbibliotheken für ASP auf '--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Hier ist ein einfacher Benutzerveränderungskennwortcode--------------------------------
userername = request (user_name)
PWD = Anfrage (PWD)
Benutzername = Ersetzen (Benutzername, ',' ')
pwd = ersetzen (pwd, ',' ')
sql = updatetbl_testsetpwd = '& pwd &' womit = '& userername &'
setrs = conn.execute (SQL)
--------------
Wenn ich nun einen Benutzer registriere, ist der Benutzername aa '; execsp_addlogin' haha
Was sind die Konsequenzen, wenn der Benutzer sein Passwort ändert (vorausgesetzt, es ändert sich an PP)? ?
SQL wird updatetbl_testsetpwd = 'pp', woraufhin = 'aa'; execsp_addlogin 'haha' '
Das Ergebnis ist, dass das Benutzerkennwort nicht geändert wurde, da kein Benutzer AA vorhanden ist.
In Ihrer Datenbank wird jedoch eine Anmeldung erstellt, die neue Anmeldung heißt HAHA
Ändern Sie den Benutzernamen geringfügig und Sie können tatsächlich eine SQL -Anweisung oder einen SQL -Systemprozess ausführen.
Und all dies geschah ohne Sie zu wissen, dass das oben genannte nur eins ist
Demonstration, geringfügig den Benutzernamen, wir können ein DBA -Konto hinzufügen und es löschen
Datensätze, Lesen von Benutzerkennwörtern und anderen überschreibenden Vorgängen.
Teilen: Detaillierte Erläuterung der einfachen Möglichkeit, die ASP -Seite in Pseudostatic zu ändern Derzeit verwenden viele Websites die Methode zur Generierung statischer Seiten. Der Grund dafür ist, dass die Zugriffsgeschwindigkeit verbessert wird (die serverseitige CPU-Auslastungsrate ist sehr niedrig) und es ist auch einfach, von Suchmaschinen einbezogen zu werden. Ein Problem, das dies mit sich bringt, ist jedoch, dass Sie genügend Platz benötigen, um diese statischen Seiten zu speichern. Wenn Ihr Raum nicht sehr reich ist und Sie von Suchmaschinen enthalten sein möchten, können Sie tatsächlich Pseudo-Use verwenden
2 Seiten in der vorherigen Seite der vorherigen Seite 12 nächste Seite