/admin/check.asp
检测后台登陆的地方
复制代码代码如下:
<%
If Trim(Request.Cookies("YB_Cookies")) = "" Then
response.Redirect "login.asp"
response.End()
else
dim Rs,SQL
SQL = "SELECT * FROM [YB_Admin] where [Admin_Username] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Username"))&"' and [Admin_Password] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Password"))&"'"
Set Rs = YB_Conn.Execute(SQL)
if Rs.eof then
response.Redirect "login.asp"
end if
end if
%>
这里对cookies提交没做过滤 直接 利用cookies提交工具提交账户密码为'or'1'='1 即可绕过后台登陆直接进入管理界面。
怎样起卦(64卦入门之教你如何起) 丁钰珑 / 文(微信/Q:83301239)百思特网 六爻、梅花预测学相比其它占卜术入门比较简单,有时断卦也比较直观,但真正要精通也是比较难,在实际预测中,擅长...
弘扬中华文化,汲取精神力量,环球网联合中澜视讯推出十集中英文系列短视频《最美中国色》,本期推出第五集中华文遗篇。中国是一座不设围墙的博物馆,连接着古今,也连接着世界。 无论是巍峨的宫阙、精巧...
“贵阳花果园伴游-【魏启英】” 大量试着:烂漫, 热情年纪:28岁QQ号:271***733电話:96***496伴游范畴:全国各地温州市伴游免费看图预定电子邮箱:f30**l*y@*.com伴游范畴...
如今有大量的年轻人开始从网络上赚钱,有的人全职地在网络中赚钱发展自己的事业,也有的人将其作为业余兼职,为自己增加一些收入。网络上关于如何赚钱有许多的方法,既有真的也有假的,比如网络上有的赚钱项目让大家...
JargonFile包含了一大堆关于“hacker”这个词的定义,大部分与技术高超和热衷解决问题及超越极限有关。但如果你只想知道如何成为一名黑客,那么只有两件事情确实相关。这可以追溯到几十年前第一台分...
谢谢论坛网友“小辉”分享的内容。 草根吧(caogen8.co)的管理员昨日公布了一则通告,草根吧将于2019年1月1日永远关闭。 并将所有的学习资料、建站资源打包分享。 帖子讲述了他建站的履历...