UC知道懂数据库的高手来!
来源:百度知道 编辑:UC知道 时间:2024/06/28 10:01:51
网上有一个利用EP后台consoleOP/getTimerInfo.do?userID=卡号 用这个命令加钱的命令,我想请问一下,加钱以后那钱如果没有被发现,是不是就得网管赔啊,还是从后台用这个命令加钱前台结帐不会发现?
回答好的我再追加100分,因为我这网吧老有人破解啊
有高手的请加站内短信联系,QQ聊!
回答好的我再追加100分,因为我这网吧老有人破解啊
有高手的请加站内短信联系,QQ聊!
从后台会被发现的,你可以找个人给你编个后台SAII-188
getTimerInfo.do?userID=卡号
不知道你说的是不是一个JSP的用STRUTS框架构建的一个系统.
怎么会后台加的钱前台会没显示呢?我想一个能用STRUTS写系统的程序员不会犯这么低级的错误吧?
这样的有两种情况
1是验证你的SESSION,你根本没权限,那当然没加成功,所以前台没显示.
2是由于缓存的原因,前台的页面还是度取的上次的缓存,刷新下页面看下.
如果再有其他的原因那我就真得搞不懂了,问下写程序的人吧.
从后台会被发现的,你可以找个人给你编个后台SAII-188
前台发现不了的,入侵成功,命令上传数据很正常,只不过我很奇怪,你们网吧是怎么管理的,随便设置一下客户机权限,管理机制加强,防火墙装好,系统漏洞补全,根本不可能有机会,你当人人都是顶尖黑客啊
另外我觉得,这种情况损失的,网管应该负全责,这是技术问题
getTimerInfo.do?userID=卡号
不知道你说的是不是一个JSP的用STRUTS框架构建的一个系统.
怎么会后台加的钱前台会没显示呢?我想一个能用STRUTS写系统的程序员不会犯这么低级的错误吧?
这样的有两种情况
1是验证你的SESSION,你根本没权限,那当然没加成功,所以前台没显示.
2是由于缓存的原因,前台的页面还是度取的上次的缓存,刷新下页面看下.
如果再有其他的原因那我就真得搞不懂了,问下写程序的人吧.
网管不陪难道客户陪?他管着网络就得管好这个,管不好走人吧