admin 管理员组

文章数量: 887018
一般在ADMIN的目录底下都有LOGIN.ASP
打开这个文件会发现有如下类似的代码
<%
pwd = request.form("pwd")
name = request.form("name")
Set rs = Server.CreateObject("ADODB.Connection")
sql = "select * from Manage_User where UserName='" & name & "' And PassWord='"&encrypt(pwd)&"'"
Set rs = conn.Execute(sql)
 
If Not rs.EOF = True Then
Session("Name") =  rs("UserName")
Session("pwd") =  rs("PassWord")
Response.Redirect("Manage.asp")
Else
Response.Redirect "Loginsb.asp?msg=您输入了错误的帐号或口令,请再次输入!"
End If
end if
%>) 
 
这个是把你输入的用户名和密码于数据库中的用户名和密码做比对

本文标签: 后台 直接进入

版权声明:本文标题:绕过后台登陆页直接进入后台 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732450228h1537974.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。