Рекомендуется: раскрыть полную коллекцию широко используемых функциональных библиотек для ASP '-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Вот простой код пароля, изменяющий пользователя--------------------------------
username = request (user_name)
PWD = запрос (PWD)
Имя пользователя = заменить (имя пользователя, ',' ')
pwd = заменить (pwd, ',' ')
sql = updateTbl_testsetPwd = '& pwd &' whereuid = '& username &'
setrs = conn.execute (sql)
---------------
Теперь, если я зарегистрирую пользователя, имя пользователя aa '; execsp_addlogin' хаха
Каковы последствия, когда пользователь меняет свой пароль (при условии, что он меняется на PP)? ?
SQL становится UPDATETBL_TESTSETPWD = 'pp', где - 'aa'; execsp_addlogin 'хаха'
Результатом является то, что пароль пользователя не был изменен, потому что нет пользователя AA,
Но в вашей базе данных создается вход в систему, новый логин назван хаха
Немного измените имя пользователя, и вы можете запустить любой оператор SQL или любой системный процесс SQL.
И все это произошло без того, чтобы вы не знали, что это на самом деле, вышеупомянутое.
Демонстрация, слегка изменить имя пользователя, мы можем добавить учетную запись и удалить ее
Записи, чтение паролей пользователей и другие операции переоценки.
Поделиться: подробное объяснение простого способа изменить страницу ASP на псевдостатический В настоящее время многие веб -сайты используют метод генерации статических страниц. Причина в том, что скорость доступа будет улучшена (скорость использования процессоров на стороне сервера очень низкая), и его также легко включить в поисковые системы. Тем не менее, одна проблема, которую это вызывает, заключается в том, что вам нужно достаточно места для хранения этих статических страниц. Если ваше пространство не очень богато, и вы хотите быть включенным поисковыми системами, вы можете использовать псевдо-использование
2 страницы в общей сложности предыдущей страницы 12 Следующая страница