请选择 进入手机版 | 继续访问电脑版
  • 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

万能密码漏洞以及修复

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

  万能密码漏洞以及修复

  记得几年前要入侵一个企业网站超级简单

  一般只需要找到后台 还有后台通常是www.xxx.com/admin/

  然后账号 密码都是'or'='or' 就进去

  现在好像有几个也可以用 但是已经没那么普及了

  如果网站还出现这种“万能密码”漏洞该怎么办呢

  'or'='or' 漏洞修复 方法有很多在这里介绍两种,咱们使用第2种

  方法1: Replace过滤字符

  解决方法:查找login.asp下的

  username=request.Form("name")

  pass=request.Form("pass")

  修改为:

  username=Replace(request.Form("name"), "'", "''")

  pass=Replace(request.Form("pass"), "'", "''")

  语法是屏蔽'和''字符来达到效果.

  方法2:在conn.asp 内加入���� SSI �ļ�ʱ����

  注:(前提 登陆页面有���� SSI �ļ�ʱ����
)

  把以下代码保存为safe.asp

  下面是程序代码********************************************************

  

  防注意入也可以用这段代码。。。

  希望可以给你带来帮助


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
Discuz X1.5 用不到 Gmail SSL SMTP发布时间:2022-02-06
下一篇:
MD5哈希漏洞成为高危Web安全漏洞发布时间:2022-02-06
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap