|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
WEB开发
→
『 ASP技术论坛 』
→ 没有用户名,怎么进入他人网站
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
1816
人关注过本帖
标题:
没有用户名,怎么进入他人网站
只看楼主
加入收藏
tyang
等 级:
新手上路
帖 子:216
专家分:0
注 册:2004-9-16
楼主
收藏
问题点数:0 回复次数:13
没有用户名,怎么进入他人网站
用什么方法可以不注册用户名和密码也可以登录进入他人网站,
以前听说是用' or '
但我记不太清了,
那位可以告诉我更全的咯,
谢谢
搜索更多相关主题的帖子:
用户名
太清
密码
注册
登录
2005-01-07 10:08
举报帖子
使用道具
赠送鲜花
suyongtao
等 级:
版主
威 望:
33
帖 子:8674
专家分:127
注 册:2004-11-6
第
2
楼
收藏
得分:0
不知道,你要干什么呀,,,,,,,,
申请一个不就行了吗?
面朝大海,春暖花开!
2005-01-07 10:13
举报帖子
使用道具
赠送鲜花
tyang
等 级:
新手上路
帖 子:216
专家分:0
注 册:2004-9-16
第
3
楼
收藏
得分:0
我要进去别人的后台呀,
所以需要这个程序呀,
试了就知道他补没有补这个漏洞了,
2楼的,可以告诉我不
我的网站
" target="_blank">http://www.
欢迎加入网站设计交流群:17222128
2005-01-07 14:35
举报帖子
使用道具
赠送鲜花
tang688
等 级:
贵宾
威 望:
16
帖 子:1219
专家分:35
注 册:2004-12-25
第
4
楼
收藏
得分:0
哈哈,请楼主到黑客网站去问吧。您问错地方了。
2005-01-07 14:37
举报帖子
使用道具
赠送鲜花
suyongtao
等 级:
版主
威 望:
33
帖 子:8674
专家分:127
注 册:2004-11-6
第
5
楼
收藏
得分:0
面朝大海,春暖花开!
2005-01-07 14:51
举报帖子
使用道具
赠送鲜花
龙行天下
等 级:
新手上路
帖 子:35
专家分:0
注 册:2005-1-5
第
6
楼
收藏
得分:0
不要这样吗?
这里毕竟是大家讨论学习的地方呀,你怎么能这样呢,我想你还到黑客帝国那里去问问吧
不要把那些无聊的问题都放在这上面吗?
2005-01-07 14:59
举报帖子
使用道具
赠送鲜花
suyongtao
等 级:
版主
威 望:
33
帖 子:8674
专家分:127
注 册:2004-11-6
第
7
楼
收藏
得分:0
如果没有验证码的话,你如果知道他的文件名和文件夹名的话可能能进去我没有试过, 不过一般的网站都有验证码,呵呵,, request 对象取值的时候如果写不全的话也能被破出秘码来,例如d=
request
("id") 必须写成d=
request.QueryString
("id") 我就知道这么多真想学的话找点相关资料吧,
面朝大海,春暖花开!
2005-01-07 15:35
举报帖子
使用道具
赠送鲜花
tyang
等 级:
新手上路
帖 子:216
专家分:0
注 册:2004-9-16
第
8
楼
收藏
得分:0
怎么都不给我一个机会呀,
我的网站
" target="_blank">http://www.
欢迎加入网站设计交流群:17222128
2005-01-07 15:42
举报帖子
使用道具
赠送鲜花
tyang
等 级:
新手上路
帖 子:216
专家分:0
注 册:2004-9-16
第
9
楼
收藏
得分:0
就算你们不告诉怎么进入,
那告诉怎么防范这个漏洞总可以吧,
各位大侠帮帮忙,
我的网站就是因为这个漏洞而被别人修改了数据呀,
我的网站
" target="_blank">http://www.
欢迎加入网站设计交流群:17222128
2005-01-07 16:59
举报帖子
使用道具
赠送鲜花
bingxue2332
等 级:
新手上路
威 望:
6
帖 子:446
专家分:0
注 册:2004-11-6
第
10
楼
收藏
得分:0
sql= "select * from admin where username = '"& resuest.form("username") &"' and " sql = sql & " password = '"& request.form("password") &"' " 在如下情况下 username = 'aa' or username <> 'aa' password = 'aa' or password <> 'aa' 即用户名框输入 aa' or username <> 'aa 密码框输入 aa' or password <> 'aa
传说
可以绕过验证进入 我没有试过的 但是也很简单就补上了,可以限制用户输入的非法字符,要求输入的字符不含有某些字符
2005-01-07 20:34
举报帖子
使用道具
赠送鲜花
14
1/2页
1
2
快速回复:
没有用户名,怎么进入他人网站
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.093702 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved