万能密码漏洞以及修复

网络安全 2021-07-03 10:02www.168986.cn网络安全知识

  万能密码漏洞以及修复

  记得几年前要入侵一个企业网站超级简单

  一般只需要找到后台 还有后台通常是.xxx./admin/

  然后账号 密码都是'or'='or' 就进去

  现在好像有几个也可以用 已经没那么普及了

  如果网站还出现这种“万能密码”漏洞该怎么办呢

  'or'='or' 漏洞修复 方法有很多在这里介绍两种,咱们使用第2种

  方法1: Replace过滤字符

  解决方法:查找login.asp下的

  username=request.Form("name")

  pass=request.Form("pass")

  修改为

  username=Replace(request.Form("name"), "'", "''")

  pass=Replace(request.Form("pass"), "'", "''")

  语法是屏蔽'和''字符来达到效果.

  方法2在conn.asp 内加入处理 SSI 文件时出错

  注(前提 登陆页面有处理 SSI 文件时出错
)

  把以下代码保存为safe.asp

  狼蚁网站SEO优化是程序代码

  

  防注意入也可以用这段代码。。。

  希望可以给你带来帮助

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by