请问下这个怎么绕过登陆进行sql注入

黑色空间 · 发表于 2014-8-29 11:42:03

请问下这个怎么绕过登陆进行sql注入。
应该如何构造sql语句呀？
大神教教，感激不尽

[HTML] 纯文本查看 复制代码

<!--#include file="conn.asp"-->
<%
dim user,pass
username=request.form("username")
pass=request.form("password")
 
 
session.Timeout=60
 
'判断用户名和密码是否正确
set rs=server.createobject("ADODB.Recordset")
sql="select * from admin where username='"&username&"'"
rs.open sql,conn,1,3
if rs.eof then
    Response.Write "<script language='javascript'>alert('\用户名输入有误！');</script>"
    Response.Write "<script language='javascript'>history.go(-1);</script>"
    Response.End()
else
    if rs("username")=username and rs("password")=pass  then
    session("pass")=trim(rs("password"))
    response.redirect "order.asp"
    Response.End()
    else
    Response.Write "<script language='javascript'>alert('\密码输入有误！');</script>"
    Response.Write "<script language='javascript'>history.go(-1);</script>"
    Response.End()
    end if
end if
 
 
%>

pksum · 发表于 2014-9-22 05:02:17

看不懂！！！

jsjp · 发表于 2014-11-14 18:28:27

同求大神解释

来得快 · 发表于 2014-11-22 08:46:14

我也看不懂

freebuf小编 · 发表于 2014-11-23 17:43:23

看看行不行：

[AppleScript] 纯文本查看 复制代码

admin' AND '1'='1' '

我只懂mysql，不知道这样行不行

夜灵 · 发表于 2014-11-25 10:49:23

楼主我只看懂了一部分，开头的<%
dim user,pass
username=request.form("username")
pass=request.form("password")意思是网页以post方式提交，sql="select * from admin where username='"&username&"'"
rs.open sql,conn,1,3这句是设置了过滤变量，下面这句if rs("username")=username and rs("password")=pass then
session("pass")=trim(rs("password"))
response.redirect "order.asp"大概就是验证登陆的，这句有点不懂。

freebuf小编 · 发表于 2014-11-30 22:10:19

仔细看了一下逻辑，直接登录应该是不行，不过可以注射。

请问下这个怎么绕过登陆进行sql注入

指导单位

旗下站点

联系我们