UC知道'or'='or'漏洞求救
来源:百度知道 编辑:UC知道 时间:2024/09/23 19:25:25
代码如需,请高手指点,小弟感激不尽
<!-- #include file="../include/bkconn.asp" -->
<%
if Request("userID")<>"" then
sql="select * from users where userID='" & trim(request("userID")) & "' and Password='" & replace(trim(request("password")),"'","''") & "'"
'response.write sql
'response.End
set rs = conn.Execute(sql)
if not (rs.eof or err) then
session("userID")=rs("userID")
session("userClass")=1
response.redirect "default.asp"
else
%>
<script language=Javascript>
alert("错误!请重新输入");
window.history.go(-1);
</script>
<%
end if
else
%>
<HTML><HEAD><TITLE>欢迎进入后台管理系统系统</TITLE>
<META http-equiv=Content-Type content="text/html; ch
<!-- #include file="../include/bkconn.asp" -->
<%
if Request("userID")<>"" then
sql="select * from users where userID='" & trim(request("userID")) & "' and Password='" & replace(trim(request("password")),"'","''") & "'"
'response.write sql
'response.End
set rs = conn.Execute(sql)
if not (rs.eof or err) then
session("userID")=rs("userID")
session("userClass")=1
response.redirect "default.asp"
else
%>
<script language=Javascript>
alert("错误!请重新输入");
window.history.go(-1);
</script>
<%
end if
else
%>
<HTML><HEAD><TITLE>欢迎进入后台管理系统系统</TITLE>
<META http-equiv=Content-Type content="text/html; ch
对用户可以输入信息并提交给服务器的表单进行预处理,针对敏感字符返回相应的错误信息,或者屏蔽敏感字符。
没看懂你想问啥。
验证下表单提交过来的参数,屏蔽一些敏感字符,比如逗号,单引号,等号