Recommandé: Révaluez la collection complète des bibliothèques de fonction couramment utilisées pour ASP '----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Voici un simple code de mot de passe changeant l'utilisateur--------------------------------------------------------------------------------------------------------------------------------
username = request (user_name)
pwd = request (pwd)
nom d'utilisateur = remplacer (nom d'utilisateur, ',' ')
pwd = remplacer (pwd, ',' ')
sql = updatetbl_testsetpwd = '& pwd &' wheuid = '& username &'
setrs = conn.excute (sql)
--------------
Maintenant, si j'enregistre un utilisateur, le nom d'utilisateur est aa '; execsp_addlogin' haha
Quelles sont les conséquences lorsque l'utilisateur modifie son mot de passe (en supposant qu'il change en PP)? ?
SQL devient UPDATETBL_TESTSETSPWD = 'PP' WHERED = 'AA'; EXECSP_ADDLOGIN 'HAHA'
Le résultat est que le mot de passe de l'utilisateur n'a pas été modifié car il n'y a pas d'utilisateur AA,
Mais dans votre base de données, une connexion est créée, la nouvelle connexion est nommée haha
Modifiez légèrement le nom d'utilisateur et vous pouvez réellement exécuter n'importe quelle instruction SQL ou tout processus système SQL.
Et tout cela s'est produit sans que vous le sachiez, en fait, ce qui précède n'est qu'un
Démonstration, modifier légèrement le nom d'utilisateur, nous pouvons ajouter un compte DBA et le supprimer
Enregistrements, lecture de mots de passe utilisateur et autres opérations primordiales.
Partager: Explication détaillée du moyen simple de changer la page ASP en pseudostatique Actuellement, de nombreux sites Web utilisent la méthode de génération de pages statiques. La raison en est que la vitesse d'accès sera améliorée (le taux d'utilisation du processeur côté serveur est très faible), et il est également facile d'être inclus par les moteurs de recherche. Cependant, un problème que cela apporte est que vous avez besoin de suffisamment d'espace pour stocker ces pages statiques. Si votre espace n'est pas très riche et que vous souhaitez être inclus par les moteurs de recherche, vous pouvez réellement utiliser Pseudo-Use
2 pages de la page suivante de la page suivante précédente