用什么方法可以不注册用户名和密码也可以登录进入他人网站，
以前听说是用' or '
但我记不太清了，
那位可以告诉我更全的咯，
谢谢

不知道,你要干什么呀,,,,,,,,
申请一个不就行了吗?

我要进去别人的后台呀，
所以需要这个程序呀，
试了就知道他补没有补这个漏洞了，
2楼的，可以告诉我不

哈哈，请楼主到黑客网站去问吧。您问错地方了。

不要这样吗？
这里毕竟是大家讨论学习的地方呀，你怎么能这样呢，我想你还到黑客帝国那里去问问吧
不要把那些无聊的问题都放在这上面吗？

如果没有验证码的话,你如果知道他的文件名和文件夹名的话可能能进去我没有试过, 不过一般的网站都有验证码,呵呵,, request 对象取值的时候如果写不全的话也能被破出秘码来,例如d=request("id") 必须写成d=request.QueryString("id") 我就知道这么多真想学的话找点相关资料吧,

怎么都不给我一个机会呀，

就算你们不告诉怎么进入，
那告诉怎么防范这个漏洞总可以吧，
各位大侠帮帮忙，
我的网站就是因为这个漏洞而被别人修改了数据呀，

sql= "select * from admin where username = '"& resuest.form("username") &"' and " sql = sql & " password = '"& request.form("password") &"' " 在如下情况下 username = 'aa' or username <> 'aa' password = 'aa' or password <> 'aa' 即用户名框输入 aa' or username <> 'aa 密码框输入 aa' or password <> 'aa 传说可以绕过验证进入 我没有试过的 但是也很简单就补上了，可以限制用户输入的非法字符，要求输入的字符不含有某些字符