我的登录页面,谁能帮看看有什么漏洞啊?若有,怎么解决呢?(另:这个论坛找发新帖的入口可真是挺难找的呀!)

FBII 2004-08-01 12:50:40
如题。反正自已做的这个页面就是不放心,不知会不会让人SQL注入呢?会不会有漏洞啊?有高手路过帮我看一下啦!拜托啦!下面是代码
<%@LANGUAGE="VBSCRIPT"%>
<!--#include file="MD5/md5.asp" -->
<!--#include file="../Connections/koko.asp" -->
<%
Dim Reg__strshopID
Reg__strshopID = "x"
If (Request.Form("shopID") <> "") Then
Reg__strshopID = Request.Form("shopID")
End If
%>
<%
Dim Reg__strPassword
Reg__strPassword = "1"
if (Request.Form("Password") <> "") then Reg__strPassword = Request.Form("Password")
%> <%
set Reg = Server.CreateObject("ADODB.Recordset")
Reg.ActiveConnection = MM_koko_STRING
Reg.Source = "SELECT * FROM dbo.shop WHERE shopname = '" + Replace(Reg__strshopID, "'", "''") + "' AND password = '" + md5(trim(Replace(Reg__strPassword, "'", "''")),32) + "'"
Reg.CursorType = 0
Reg.CursorLocation = 2
Reg.LockType = 3
Reg.Open()
Reg_numRows = 0
%> <% If Reg__strshopID <> "x" Then
If Not Reg.EOF Then
Session("kokoshopname")=Reg.Fields.Item("shopname").Value
Session("kokoPass")=Reg.Fields.Item("password").Value
Session("managerlevel")=Reg.Fields.Item("managerlevel").Value
Session("shopID")=Reg.Fields.Item("shopID").Value
Session("shopCategoryID")=Reg.Fields.Item("shopCategoryID").Value
if Session("managerlevel") = "product and news" then
Response.Redirect "manage.asp"
end if
if Session("managerlevel") = "product" then
Response.Redirect "manage11.asp"
end if
if Session("managerlevel") = "news" then
Response.Redirect "manage3.asp"
end if
else
Response.Redirect "loginfail.asp"

End If
End If
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><!-- InstanceBegin template="/Templates/content6.dwt.asp" codeOutsideHTMLIsLocked="false" --><HEAD><meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<!-- InstanceBeginEditable name="doctitle" -->
<title>网站登录页</title>
.........
...................下面省啦!
...全文
65 点赞 收藏 1
写回复
1 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
QQgenie 2004-08-01
不错,看不出有问题:

sql="select * from table where (user='"&user&"') and (pass='"&md5(pass)&"')"

一般地,加了密码转换后很难用sql注入,“()”很好用
 回复
相关推荐
中国2012年地级及以上城市行政区域土地面积及人口密度统计(一).xls 中国2012年地级及以上城市行政区域土地面积及人口密度统计(一).xls
PHP调试团队开发环境配置借鉴.pdf PHP调试团队开发环境配置借鉴.pdf
msys2 用来在windows下编译ffmpeg 该安装包用来在windows下编译ffmpeg
中国2012年地级及以上城市人口状况统计(二).xls 中国2012年地级及以上城市人口状况统计(二).xls
UnionFind-2x2.pdf UnionFind-2x2
中国2011年地级及以上城市地方财政一般预算内收支状况统计(全市)(七).xls 中国2011年地级及以上城市地方财政一般预算内收支状况统计(全市)(七).xls
英语4级翻译真题-龙井茶翻译.docx 英语4级翻译真题-龙井茶翻译.docx
中国2011年地级及以上城市按行业分组的单位从业人员统计(十七).xls 中国2011年地级及以上城市按行业分组的单位从业人员统计(十七).xls
中国2011年地级及以上城市行政区域土地面积及人口密度统计(一).xls 中国2011年地级及以上城市行政区域土地面积及人口密度统计(一).xls
中国2012年地级及以上城市医院.卫生院数.床位数和医生数统计(四).xls 中国2012年地级及以上城市医院.卫生院数.床位数和医生数统计(四).xls
非人力资源主管的人力资源管理.PPT 非人力资源主管的人力资源管理.PPT
Down The Mineshaft Source.zip 国外大佬制作的python游戏(需pygame),解压即
基于微服务框架的旅游门户的设计与实现.rar 内容包括详细设计文档word版,附带开题报告和相关PPT等文档,供大家参考学习。摘要:本系统是基于微服务的,分为后PC端旅游后台管理和PC端旅游门户两部分,其中,旅游门户实现了对景点、酒店、旅游攻略的查看,够完成游客对旅游团、酒店、景点等消费的预定,公告模块为游客和旅行社之间建立了沟通的桥梁;管理人员登录旅游门户的后台管理系统,对系统进行维护,保证网站够安全稳定的运行,同时,人们不用花费大量的时间和精神来管理旅游的方方面面,旅游网站以减少管理人员的精力和时间,够使管理人员更多的时间去服务游客,提高了游客的体验。 旅游网站的设计以促进济宁旅游业的发展,为游客选择旅游目的地,节省 游客和管理人员的时间,提高游客旅游的积极性,让旅游变得异常轻松。
SBT快速婚姻治疗法.doc SBT快速婚姻治疗法.doc
win7版本vue。node-v10.2.0-x64.rar win7版本nodejs使用vue
PPT模板-唯美手绘花朵PPT模板-日子在弹指一挥间就毫无声息的流逝,就在此时需要回头总结之际。.pptx PPT模板-唯美手绘花朵PPT模板-日子在弹指一挥间就毫无声息的流逝,就在此时需要回头总结之际,猛然间意识到日子的匆匆。今年在公司领导以及同事的支持和助下,我较快地适应了工作。回顾这段时间的工作,我在思想上、工作上都取得了很大的进步,成长了不少,但也清醒地认识到自己的不足之处。推荐下载。
中国2012年地级及以上城市社会消费品零售总额及批发零售贸易业情况统计(二).xls 中国2012年地级及以上城市社会消费品零售总额及批发零售贸易业情况统计(二).xls
中国2011年地级及以上城市市政公用事业统计(市辖区)(四).xls 中国2011年地级及以上城市市政公用事业统计(市辖区)(四).xls
高中语文选择题各题型哪些技巧高中语文阅读选择题技巧.pdf 高中语文选择题各题型哪些技巧高中语文阅读选择题技巧.pdf
中国2012年地级及以上城市专任教师数统计(三).xls 中国2012年地级及以上城市专任教师数统计(三).xls
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

35.7w+

社区内容

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2004-08-01 12:50
社区公告
暂无公告