28,390
社区成员
发帖
与我相关
我的任务
分享有没有可能这样进入ASP登录页?
有一个ASP页Login.asp
====================
<html>
<head>
<title></title>
<meta Http-equiv="content-type" Content="text/html; Charset=gb2312">
</head>
<body Bgcolor="#ffffff" Text="#000000">
<form name="login" method="post" action="checklogin.asp">
<input type="hidden" name="laction" value="4">
<input type="text" name="uno" size="16" value="test">
<input type="text" name="pwd" size="16" value="">
<INPUT TYPE="submit" name="submit" value="go">
</body>
</html>
其中checklogin.asp如果密码出错的话,则返回一段文件“密码出错”,而成功后则返回一段文字“欢迎进入”
========
<%
if request.Form("pwd")="{7位数字的密码}" then
response.write "欢迎进入"
else
response.write "密码出错"
end if
%>
要求用户输入用户名与密码登录
用户名固定为test,密码由7位数字组成
请问我怎么用得到这个测试用户的密码?
有没有这方面的工具?给个下载地址,或者哪位高手给段代码
请帮忙看看:)没有恶意哦,只是想知道,两个页面都是我自己写的
====================
<html>
<head>
<title></title>
<meta Http-equiv="content-type" Content="text/html; Charset=gb2312">
</head>
<body Bgcolor="#ffffff" Text="#000000">
<form name="login" method="post" action="checklogin.asp">
<input type="hidden" name="laction" value="4">
<input type="text" name="uno" size="16" value="test">
<input type="text" name="pwd" size="16" value="">
<INPUT TYPE="submit" name="submit" value="go">
</body>
</html>
其中checklogin.asp如果密码出错的话,则返回一段文件“密码出错”,而成功后则返回一段文字“欢迎进入”
========
<%
if request.Form("pwd")="{7位数字的密码}" then
response.write "欢迎进入"
else
response.write "密码出错"
end if
%>
要求用户输入用户名与密码登录
用户名固定为test,密码由7位数字组成
请问我怎么用得到这个测试用户的密码?
有没有这方面的工具?给个下载地址,或者哪位高手给段代码
请帮忙看看:)没有恶意哦,只是想知道,两个页面都是我自己写的
...全文
请发表友善的回复…
发表回复
mjwgtm 2003-10-17
- 打赏
- 举报
看了这么久还不知道你们在说什么?
to: qdubit(qdubit) 密码框也能用request来取值
to: lp1983(拼) 没有必要使用暴力破解那么复杂
to: vss2002(爱爱)
如果你想做一个身分验证页面就要用数据库,网上很多的例子都有
到www.asp300.com去下个小程序来看,里面肯定有的
to: qdubit(qdubit) 密码框也能用request来取值
to: lp1983(拼) 没有必要使用暴力破解那么复杂
to: vss2002(爱爱)
如果你想做一个身分验证页面就要用数据库,网上很多的例子都有
到www.asp300.com去下个小程序来看,里面肯定有的
vss2002 2003-10-17
- 打赏
- 举报
to: lp1983(拼)
如果我自己做页面,那我怎么获得到底密码正确与否?
如果我自己做页面,那我怎么获得到底密码正确与否?
vss2002 2003-10-17
- 打赏
- 举报
To 楼上:
其实我就是想测试一下怎么暴力破解一个网页的密码,或者有没有这样的工具
其实我就是想测试一下怎么暴力破解一个网页的密码,或者有没有这样的工具
xupiao 2003-10-16
- 打赏
- 举报
同意樓上
空闲独处 2003-10-16
- 打赏
- 举报
1。你的<FORM>没有结尾,在</body>的前面加上</FORM>
2。你可以用取密码一样的方法取用户名,(你会取密码为什么不会取用户名呢?)
<%
if request.Form("uno")="test" And request.Form("pwd")="{7位数字的密码}" then
response.write "欢迎进入"
else
response.write "密码出错"
end if
%>
2。你可以用取密码一样的方法取用户名,(你会取密码为什么不会取用户名呢?)
<%
if request.Form("uno")="test" And request.Form("pwd")="{7位数字的密码}" then
response.write "欢迎进入"
else
response.write "密码出错"
end if
%>
lp1983 2003-10-16
- 打赏
- 举报
晕,又是想暴力破解
你做个字典,然后作一个自己的页面,页面里包括相同name的文本框,文本框里的值循环从字典中读取,网上有好多这样的工具,你可以搜索暴力破解就可以找到了
你做个字典,然后作一个自己的页面,页面里包括相同name的文本框,文本框里的值循环从字典中读取,网上有好多这样的工具,你可以搜索暴力破解就可以找到了
qdubit 2003-10-16
- 打赏
- 举报
<input type="text" name="pwd" size="16" value="">
你的type是text,而不是password,所以可以用request得到呀。
你的type是text,而不是password,所以可以用request得到呀。
