Recomendado: revelar a coleção completa de bibliotecas de funções comumente usadas para ASP '---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Aqui está um código de senha que troca de usuário simples--------------------------------------------------------------------------------------------------------------------------------------------------
nome de usuário = solicitação (user_name)
PWD = solicitação (PWD)
nome de usuário = substituir (nome de usuário, '' '')
pwd = substituir (pwd, ',' ')
sql = updatetbl_testetpwd = '& pwd &' whereuid = '& userName &'
setrs = Conn.Execute (SQL)
----------------
Agora, se eu registrar um usuário, o nome de usuário é AA '; Execsp_addlogin' haha
Quais são as consequências quando o usuário altera sua senha (supondo que ela mude para PP)? ?
SQL se torna UPDATETBL_TESTSETPWD = 'PP' WHELUID = 'AA'; EXECSP_ADDLOGIN 'HAHA'
O resultado é que a senha do usuário não foi modificada porque não há usuário AA,
Mas no seu banco de dados, um login é criado, o novo login se chama haha
Modifique um pouco o nome de usuário e você pode executar qualquer instrução SQL ou qualquer processo do sistema SQL.
E tudo isso aconteceu sem você saber, de fato, o acima é apenas um
Demonstração, modifique ligeiramente o nome do usuário, podemos adicionar uma conta DBA e excluí -la
Registros, leitura de senhas de usuário e outras operações primordiais.
Compartilhar: Explicação detalhada da maneira simples de alterar a página ASP para pseudostático Atualmente, muitos sites usam o método de geração de páginas estáticas. O motivo é que a velocidade de acesso será aprimorada (a taxa de utilização da CPU do lado do servidor é muito baixa) e também é fácil de ser incluído pelos mecanismos de pesquisa. No entanto, um problema que isso traz é que você precisa de espaço suficiente para armazenar essas páginas estáticas. Se o seu espaço não for muito rico e você deseja ser incluído pelos mecanismos de pesquisa, você pode realmente usar o pseudo-uso
2 páginas no total Página anterior 12 Próxima página