rd='"&;encrypt(pwd)&;"'" //将用户名和密码放入查询语句中查询数据库, Set rs = conn.Execute(sql) //执行 SQL 语句,执行后并得到 rs 对象结果,“真”或“假” If Not rs.EOF = True Then And
Session("Name") = rs("UserName") Session("pwd") = rs("PassWord") Response.Redirect("Manage.asp")了 //利用 Response 对象的 Redirect 方法重定向 Manage.asp Else Response.Redirect "Loginsb.asp?msg=您输入了错误的帐号或口令,请再次输入!" End If %>
<% // //其他后台注入 // //常用判断
4
Asp 安全审计 hi.baidu/micropoor
pwd = request.form("pwd") //获取用户输入的密码,再把值赋给 pwd name = request.form("name") //获取用户输入的用户名再把值赋给 name Set rs = Server.CreateObject("ADODB.Connection") sql = "select * from Manage_User where UserName='" &; name &; "'" //将用户名和密码放入查 询语句中查询数据库, Set rs = conn.Execute(sql) 执行 SQL 语句,执行后并得到 rs 对象结果,“真”或“假” If Not rs.EOF = True Then 如果是真则执行以下代码 password=rs("password") 取得密码数据 if password=md5(pwd) then Session("Name") = rs("UserName") 将 UserName 的属性赋给 Name 的 Session 自定义变量 Session("pwd") = rs("PassWord") 将 PassWord 的属性赋给 pwd 的 Session 自定义变量 Response.Redirect("Manage.asp")了 利用 Response 对象的 Redirect 方