社区
消息协作
帖子详情
WEB登陆时在数据库后面加“?login”和不加的区别?
clyian
2005-08-29 02:26:00
在登陆时,如果用以下两种方式来输入如:
(1) “http://myserver/names.nsf?login”
和
(2) "http://myserver/names.nsf"
同一个用户的情况下,第2种方式可以进入打开names.nsf而第一种不行,
为什么?这两者有什么区别吗?
...全文
282
5
打赏
收藏
WEB登陆时在数据库后面加“?login”和不加的区别?
在登陆时,如果用以下两种方式来输入如: (1) “http://myserver/names.nsf?login” 和 (2) "http://myserver/names.nsf" 同一个用户的情况下,第2种方式可以进入打开names.nsf而第一种不行, 为什么?这两者有什么区别吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
clyian
2005-09-05
打赏
举报
回复
为什么没人回答了?大家没有遇到过这种问题吗?
maplescloud
2005-08-30
打赏
举报
回复
带LOGIN的将显示登陆表单,登陆后将直接导向服务器文档中设置的主页地址;
不带的,登陆成功后将导向具体的地址,两者的区别在显示登陆表单的时候查看原文件,找到
域<input name="RedirectTo" value="/" type=hidden>,比较其内容可知。
clyian
2005-08-30
打赏
举报
回复
我设置的匿名权限比default低,匿名是不可存取权限,default是编辑者权限,而且用户A能用第二种方式登陆后,打开文档时能看到当前用户的组织结构名(非anonymous).个人觉得是不是和某个地方的设置有关?
希望能得到大家的继续关注和解答。谢谢!
clyian
2005-08-30
打赏
举报
回复
问题是:同一个用户,使用第二种方式可以通过验证进入系统,用第一种方式就不行,通过不了。这是为什么呢?
proer
2005-08-29
打赏
举报
回复
简单的说,加?login的目的是为了强制用户登陆的。第二种情况下,能打开names,应该也是匿名登陆的。能匿名登陆,但是却不能以系统用户的身份登陆,有可能是anonymous的权限比default权限高,才有这种情况发生。
Web
SQL本地
数据库
详解及个人心得体会
Web
SQL详解
Web
SQL基本语法建立或打开
Web
SQL
数据库
由
数据库
发起一项事务建立数据表循环遍历查询某
数据库
表的值向某数据表中插入值删除某数据表中的值更新某
数据库
中的值
Web
SQL开发心得
Web
SQL基本语法
Web
SQL是一个轻量级的本地
数据库
,可以利用JS,以较为简洁的语法调用。 建立或打开
Web
SQL
数据库
话不多说,直接上代码。 var db = openDatabase('...
SpringBoot之
Web
应用(未使用
数据库
)
Web
应用(未使用
数据库
) 编写
Web
前准备 静态资源导入问题 在springboot中,我们可以使用以下方式处理静态资源 https://www.
web
jars.org/
web
jars localhost:8080/
web
jars/ 示例(导入依赖): <dependency> <groupId>org.
web
jars.npm</groupId> <artifactId>jquery</artifactId>
Net Core 6.0
web
Api+sqlServer
数据库
教程实战
Net Core 6.0
web
Api+sqlServer
数据库
教程实战教程前言安装net core 环境构建wepApi项目操作
数据库
如何改变文本的样式相关快速扩展总结生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 教程前言 本教程从构建项目开始到实战采用的是vsCode开发工具,初学者建议使用vs Studio进行创建,因
BugkuCTF-
WEB
题
login
1
知识点 存在SQL约束攻击的网站,注册
时
通过
数据库
已有账户例如admin+大量空格,随意密码点击注册,后端先在
数据库
查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但
后面
为大量的空格,由于在SQL里执行字符串处理
时
,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册
时
的密码,即可成功
登陆
。 补充: 简单来说:就是在注册页面通过大量空格来超过s
Python Flask
Web
开发二:
数据库
创建和使用
数据库
在
Web
开发中起着至关重要的作用。它不仅提供了数据的持久化存储和管理功能,还支持数据的关联和连接,保证数据的一致性和安全性。通过合理地设计和使用
数据库
,开发人员可以构建强大、可靠的
Web
应用程序,满足用户的需求。这里介绍:SQLAlchemy。
消息协作
535
社区成员
39,101
社区内容
发帖
与我相关
我的任务
消息协作
企业开发 Exchange Server
复制链接
扫一扫
分享
社区描述
企业开发 Exchange Server
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章