论坛: 编程破解 标题: **网络免费午餐** 复制本贴地址    
作者: helongyang [helongyang]    论坛用户   登录
大多数电脑爱好者最高兴的事情莫过于发现一项新方法,破译者高兴的则是得到一个密码…………我希望得到什么,我不知道。网络发展很快,但是漏洞也是不少,就举个例子说吧:很多人都希望在网上看免费电影,那么以前都是用google搜索wangpws.asp来找到有漏洞的网站,然后链节到找会密码页,先用helongyang520' union select userid from users where oklook>=3 or '0找到用户的帐号,然后在用xxx 'or '1=1 就可以找到用户的密码了。然后堂堂煌煌进入网站看电影了。我不是要让大家去这么做啊,只是为了互相学习嘛!所以我要提醒电影网站的管理员,要做好防范工作啊。防范的方法就是提交的内容中不包含&user&select&pwd=等一些语句就可以搞定,到底应该这样做,我也不是很清楚,希望大家研究研究……
说了这么多的废话哦,该走了啊!!!谁知道更好的防范方法的话,请告诉我,非常感谢了!
欢迎访问我的主页http://rndm.anyp.cn


[此贴被 东方一杰(helongyang) 在 08月14日10时13分 编辑过]

地主 发表时间: 04-08-13 22:56

回复: bluecat_ [bluecat_]   论坛用户   登录
我从不看电影...................

B1层 发表时间: 04-08-14 00:31

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号