我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:
<%
pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwd
name = request.form("name")获取用户输入的用户名再把值赋给name
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:
<%
pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwd
name = request.form("name")获取用户输入的用户名再把值赋给name