这些语句里有SQL注入漏洞？？谁知道告诉我下谢谢

laeep 2005-06-20 11:55:22

if request.Form("action")="modifychange" then
if request.Form("OldPassword")="" then
Response.Write("<script>alert(""请输入旧密码"");location=""javascript:history.back()"";</script>")
Response.End
end if
if request.Form("NewPassword")="" then
Response.Write("<script>alert(""请输入新密码"");location=""javascript:history.back()"";</script>")
Response.End
end if
if request.Form("ConfimPassword")="" then
Response.Write("<script>alert(""请输入确认新密码"");location=""javascript:history.back()"";</script>")
Response.End
end if
if request.Form("ConfimPassword")<>request.Form("NewPassword") then
Response.Write("<script>alert(""两次输入密码不正确"");location=""javascript:history.back()"";</script>")
Response.End
end if

Set Rs1 = server.createobject("adodb.recordset")
SQL1 = "select * from userr where userrName='"&Request.Cookies("F")("userrMame")&"' and Password='"&MD5(Replace(Trim(Request.Form("OldPassword")),"'","''"),16)&"'"
Rs1.open SQL1,Conn,1,1
if Not Rs1.eof then
Set RsConfig = server.createobject("adodb.recordset")
SQL = "select * from userr where userrName='"&Request.Cookies("F")("userrName")&"' and Password='"&Request.Cookies("F")("MemPassword")&"'"
RsConfig.open SQL,Conn,1,3
if Not Rsconfig.eof then
Rsconfig("password")=md5(Replace(Trim(Request.Form("NewPassWord")),"'","''"),16)
RsConfig.update
RsConfig.close
Set Rsconfig=nothing
Response.Write("<script>alert(""修改密码成功"");location=""UserMain.asp"";</script>")
Response.End
else
Response.Write("<script>alert(""脚本过期"");location=""javascript:history.back()"";</script>")
Response.End
end if
else
Rs1.close
set Rs1=nothing
Response.Write("<script>alert(""你输入的旧密码不正确或者没有此用户"");location=""javascript:history.back()"";</script>")
Response.End
end if
end if

...全文

116 8 打赏收藏转发到动态举报

写回复

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

wangwm 2005-06-20

打赏
举报

回复

参考这篇文章
http://tech.tfol.com/techs/wlxx/block/html/2005032400309.html

laeep 2005-06-20

打赏
举报

回复

能不能说下原理比如举个例子

wangwm 2005-06-20

打赏
举报

回复

NBSI以数值型注入和字符型注入，然后通过猜测得到数据表的名称

wangwen1759 2005-06-20

打赏
举报

回复

不是你这些代码的问题，是在显示正文的页面，传递字符比如id，没有过滤特殊字符

huejim 2005-06-20

打赏
举报

回复

u de Cookies haha

laeep 2005-06-20

打赏
举报

回复

对了问下那个NBSI 是通过什么漏洞（方法）得到库中所有表的

laeep 2005-06-20

打赏
举报

回复

但是怎么有人注入了还列出了我所有的表来他说的就是这个

wangwm 2005-06-20

打赏
举报

回复

应该没有吧

目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理（掌握）1.3 SQL注入漏洞的危害（掌握）2 SQL注入漏洞分类2.1 注入位置分类（掌握）2.2 注入数据类型分类（掌握）2.3 注入手法分类（掌握）3 SQL语句基础3.1 简介3.2 注释3.3 MySQL 元数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介定义：SQL注入就是指Web应用程序对用户输入数据的合法性没有判断，前端传

漏洞挖掘漏洞利用修复漏洞 sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞反序列化、、、、 sql注入漏洞：网站的数据库脱裤拖取网站数据库数据库基础：数据库基本结构：数据库 -- 数据表 -- 数据列 -- 数据 sql语句：select * from 数据表的名称 where 数据列的名称=1 web基础： https://www.aaa.com/index.php?id=1 url:统一资源定位符域名：www.aaa.com ?id=1

SQL注入漏洞是一种常见的安全漏洞，攻击者可以通过注入恶意的SQL语句来获取敏感信息、篡改数据、甚至控制整个数据库。渗透测试工程师需要掌握SQL注入漏洞的检测技术，以便在测试中及时发现和利用漏洞。本文将从渗透测试工程师的角度，详细介绍SQL注入漏洞的检测基础，包括常见的注入点、注入方式、手工注入和自动化注入等。

文章目录SQL注入漏洞原理SQL注入内容注入条件判断注入SQL注释符与注入流程 SQL注入漏洞原理漏洞原理 web页面源代码对用户提交的参数没有做出任何过滤限制，直接扔到SQL语句中去执行，导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句，如查询数据、下载数据，写webshell、执行系统命令以此来绕过登录权限限制等。检测方法可以利用sqlmap进行SQL注入的检查或利用，也可以使用其他SQL注入工具。也可以手工测，利用单引号、and 1=1以及字符型

注入漏洞 1 SQL注入 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行指定的SQL语句。具体来说，它是利用现有应用程序，将SQL语句注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据，而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的概念（1）SQ...

28,406

社区成员

356,946

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章