推奨:ASPの一般的に使用される機能ライブラリの完全なコレクションを明らかにする'-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
これが簡単なユーザーを変更するパスワードコードです--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- -
username = request(user_name)
pwd = request(pwd)
username = fack(username、 '、' ')
pwd =置換(pwd、 '、' ')
sql = updatetbl_testsetpwd = '&pwd&' whereuid = '&username&'
setrs = conn.execute(sql)
---------------
ここで、ユーザーを登録すると、ユーザー名はaa '; execsp_addlogin' hahaです
ユーザーがパスワードを変更したときの結果は何ですか(PPに変更されると仮定します)。 ?
sqlはupdatetbl_testsetpwd = 'pp'になりますwhereuid = 'aa'; execsp_addlogin 'haha'
その結果、ユーザーAAがないため、ユーザーパスワードは変更されていません。
ただし、データベースでログインが作成され、新しいログインの名前が付けられています。
ユーザー名をわずかに変更すると、実際にSQLステートメントまたはSQLシステムプロセスを実行できます。
そして、これはあなたがそれを知らずに起こりました、実際、上記はただ一つです
デモンストレーション、ユーザー名をわずかに変更すると、DBAアカウントを追加して削除できます
レコード、ユーザーパスワードの読み取り、その他のオーバーライド操作。
共有:ASPページを擬似性に変更する簡単な方法の詳細な説明現在、多くのWebサイトが静的ページを生成する方法を使用しています。その理由は、アクセス速度が向上し(サーバー側のCPU使用率が非常に低い)、検索エンジンでも簡単に含めることができます。ただし、これがもたらす問題の1つは、これらの静的ページを保存するのに十分なスペースが必要であることです。スペースがあまり豊かではなく、検索エンジンに含まれたい場合は、実際に擬似使用を使用できます
2ページの前のページ12次のページ次のページ