这些语句里有SQL注入漏洞??谁知道告诉我下 谢谢

laeep 2005-06-20 11:55:22
if request.Form("action")="modifychange" then
if request.Form("OldPassword")="" then
Response.Write("<script>alert(""请输入旧密码"");location=""javascript:history.back()"";</script>")
Response.End
end if
if request.Form("NewPassword")="" then
Response.Write("<script>alert(""请输入新密码"");location=""javascript:history.back()"";</script>")
Response.End
end if
if request.Form("ConfimPassword")="" then
Response.Write("<script>alert(""请输入确认新密码"");location=""javascript:history.back()"";</script>")
Response.End
end if
if request.Form("ConfimPassword")<>request.Form("NewPassword") then
Response.Write("<script>alert(""两次输入密码不正确"");location=""javascript:history.back()"";</script>")
Response.End
end if

Set Rs1 = server.createobject("adodb.recordset")
SQL1 = "select * from userr where userrName='"&Request.Cookies("F")("userrMame")&"' and Password='"&MD5(Replace(Trim(Request.Form("OldPassword")),"'","''"),16)&"'"
Rs1.open SQL1,Conn,1,1
if Not Rs1.eof then
Set RsConfig = server.createobject("adodb.recordset")
SQL = "select * from userr where userrName='"&Request.Cookies("F")("userrName")&"' and Password='"&Request.Cookies("F")("MemPassword")&"'"
RsConfig.open SQL,Conn,1,3
if Not Rsconfig.eof then
Rsconfig("password")=md5(Replace(Trim(Request.Form("NewPassWord")),"'","''"),16)
RsConfig.update
RsConfig.close
Set Rsconfig=nothing
Response.Write("<script>alert(""修改密码成功"");location=""UserMain.asp"";</script>")
Response.End
else
Response.Write("<script>alert(""脚本过期"");location=""javascript:history.back()"";</script>")
Response.End
end if
else
Rs1.close
set Rs1=nothing
Response.Write("<script>alert(""你输入的旧密码不正确或者没有此用户"");location=""javascript:history.back()"";</script>")
Response.End
end if
end if
...全文
118 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
wangwm 2005-06-20
  • 打赏
  • 举报
 回复
参考这篇文章
http://tech.tfol.com/techs/wlxx/block/html/2005032400309.html
laeep 2005-06-20
  • 打赏
  • 举报
 回复
能不能说下原理 比如举个例子
wangwm 2005-06-20
  • 打赏
  • 举报
 回复
NBSI以数值型注入和字符型注入,然后通过猜测得到数据表的名称
wangwen1759 2005-06-20
  • 打赏
  • 举报
 回复
不是你这些代码的问题,是在显示正文的页面,传递字符比如id,没有过滤特殊字符
huejim 2005-06-20
  • 打赏
  • 举报
 回复
u de Cookies haha

laeep 2005-06-20
  • 打赏
  • 举报
 回复
对了 问下 那个NBSI 是通过什么漏洞(方法)得到库中所有表的
laeep 2005-06-20
  • 打赏
  • 举报
 回复
但是怎么有人注入了 还列出了我所有的表来 他说的就是这个
wangwm 2005-06-20
  • 打赏
  • 举报
 回复
应该没有吧
SQL注入-01】SQL语句基础及SQL注入漏洞原理及分类
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介...
拿到一个网站,怎么判断该网站是否存在sql注入漏洞
sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞 反序列化、、、、 sql注入漏洞: 网站的数据库 脱裤 拖取网站数据库 数据库基础: 数据库基本结构:数据库 -- 数据表 -- 数据列 -- 数据 sql语句:select * ...
SQL注入SQL注入漏洞检测
SQL注入漏洞是一种常见的安全漏洞,攻击者可以通过注入恶意SQL语句来获取敏感信息、篡改数据、甚至控制整个数据库。为了及时发现和利用SQL注入漏洞,渗透测试工程师需要掌握SQL注入漏洞检测工具。本文介绍了手动工具...
SQL注入漏洞详解
文章目录SQL注入漏洞原理SQL注入内容注入条件判断注入SQL注释符与注入流程 SQL注入漏洞原理 漏洞原理   web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL...
SQL注入与安全问题:如何避免在 MyBatis-Plus 中出现 SQL 注入漏洞
SQL 注入(SQL Injection)是一种攻击技术,攻击者通过将恶意的 SQL 语句插入到应用程序的输入中,从而改变原有的 SQL 查询逻辑。由于动态拼接 SQL 语句时未对输入参数进行过滤和校验,攻击者就能够执行任意 SQL ...
ASP

28,406

社区成员

356,946

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章