最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Jsp万能密码漏洞修复例子
时间:2014-03-08 编辑:简简单单 来源:一聚教程网
如果网站出现这种“万能密码”漏洞该怎么办呢
'or'='or' 漏洞修复 方法有很多在这里介绍两种,咱们使用第2种
方法1: Replace过滤字符
解决方法:查找login.asp下的
代码如下 | 复制代码 |
username=request.Form("name") pass=request.Form("pass") |
修改为:
代码如下 | 复制代码 |
username=Replace(request.Form("name"), "'", "''") pass=Replace(request.Form("pass"), "'", "''") |
语法是屏蔽'和''字符来达到效果.
下面我把一个有万能密码的bug程序进行修改
代码如下 | 复制代码 |
public String login() |
修复之后的代码:
代码如下 | 复制代码 |
public String login() |
相关文章
- js密码强度检验的教程 02-04
- JS动态密码输入键盘控件源代码 10-24
- js密码强度检测 03-14
- js密码强度检测代码 02-16
- SpringBoot测试配置属性与web启动环境解析 10-24
- vue中将el-switch值true、false改为number类型的1和0解析 10-24