访问北京宽带 小灵通 页面,具体地址为:http://www.bbn.com.cn/xlt2.htm
在用户登陆处,填写相关资料
小灵通号:正常应为您自己的小灵通号码,这样您发送一条短信,就收取0.08元的费用,不过这里您
随便填写一个号码即可,这样资费就可以转移到别人的帐上。当然,您也可以填写一个不存在的号码
这样,损失的就只有北京通信了。
密码:这里是关键,要想正确通过登陆,密码应该为 a' or 'a'='a
如果学过SQL语句的朋友,就很好理解了,可能程序中验证用户登陆的语句是这样写的
sql = "Select * From UserTable Where username=' " & username & "' and password='" & password & "'"
所以,我们输入上面的用户名和密码之后,SQL 语句就会变为
sql = "Select * From UserTable Where username='81911234' and password='a' or 'a'='a' "
所以,不管什么用户和密码,因为在条件中有了一个逻辑或'a'='a'永远成立, 所以这个语句执行完以后肯定是有结果返回的
所以,系统就会认为你已经登陆了
这就是我们常说的SQL Injection。
这样就可以登陆成功了
之后,回到当前页面,就可以通过自写短信给朋友发送小灵通短信了
仅供参考,此问题已经通知 北京宽带网 管理员,可能在您测试的时候,该问题已经得到修补
3472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
