Sql防注入数据库连接出错,请检查连接字串。

是网站代码有漏洞 建议叫网站管理员解决

周末无聊，同学想让我帮他下载一些电影看，我爽快的答应了。看了这么多期X档案，水平自然长进不少，也没事玩玩"鸡"。这次想免费下载些电影，没问题（我知道N多电影程序有漏洞）。闲话少说，切入正题。

我打开Google，随便搜索了一下电影网站，点开了一个。看了一下界面，知道和金梅电影系统关联很大。金梅系统和"洞"网（7.0安全多啦，自己想的）差不多，也是有N多漏洞，比如注入啊，COOKIE欺骗什么的。我就在X档案03年11期看过一篇文章，写的是用ASC和MID函数对系统管理员帐户进行猜测。我也想用这种方法猜测，猜了半天都没猜对，真烦人，同学还在那边等我哪，这不是很丢人。我决定找个简单的办法，还是读读源码吧！

下载了一个金梅三电影系统，看了一下，这么多个文件，头马上大了。还是在自己电脑上运行一下吧。注册了一个用户，点了一下找回密码，别人说这里有漏洞。看了一下，象是有漏洞的界面，有三个参数，还直接把密码显示出来。好，看一下源码。

39 <% if request("myuserid")="" then %>

...

58 <%else

set rs=server.createobject("adodb.recordset")

sql="select password from users where userid='"&request("myuserid")&"'and city='"&request("ask")&"'and adress='"&request("answer")&"'"

rs.open sql,conn,1,1