请问下这个怎么绕过登陆进行sql注入
请问下这个怎么绕过登陆进行sql注入。应该如何构造sql语句呀 ?
大神教教,感激不尽
<!--#include file="conn.asp"-->
<%
dim user,pass
username=request.form("username")
pass=request.form("password")
session.Timeout=60
'判断用户名和密码是否正确
set rs=server.createobject("ADODB.Recordset")
sql="select * from admin where username='"&username&"'"
rs.open sql,conn,1,3
if rs.eof then
Response.Write "<script language='javascript'>alert('\用户名输入有误!');</script>"
Response.Write "<script language='javascript'>history.go(-1);</script>"
Response.End()
else
if rs("username")=username and rs("password")=passthen
session("pass")=trim(rs("password"))
response.redirect "order.asp"
Response.End()
else
Response.Write "<script language='javascript'>alert('\密码输入有误!');</script>"
Response.Write "<script language='javascript'>history.go(-1);</script>"
Response.End()
end if
end if
%> 看不懂!!! 同求大神解释 我也看不懂
看看行不行:
admin' AND '1'='1' '
我只懂mysql,不知道这样行不行 楼主我只看懂了一部分,开头的<%
dim user,pass
username=request.form("username")
pass=request.form("password")意思是网页以post方式提交,sql="select * from admin where username='"&username&"'"
rs.open sql,conn,1,3这句是设置了过滤变量,下面这句if rs("username")=username and rs("password")=passthen
session("pass")=trim(rs("password"))
response.redirect "order.asp"大概就是验证登陆的,这句有点不懂。 仔细看了一下逻辑,直接登录应该是不行,不过可以注射。
页:
[1]