|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
楼上说交互性不好,太牵强了吧。在微软提供的一套框架中,利用asp做网站,开发效率高,使用人数少,减少不必要的开销。交互性是互动方式,是有开发人员决定的。打击|精髓同事的一个网站被盗了(中了木马),本来想把站点暗码再盗过去估量本人没这个程度没有往试(是在etang请求的).
看到他请求了一个留言薄就想假如能把留言薄弄返来也行,吓他一吓,宣泄宣泄.找来找往想从修正材料(要盗暗码这里应当是出口)动手,因而我也请求了一样的留言薄进进修正材料一栏,检察源文件以下:
------------------------------------
<formaction="modifyok.asp"method="POST">
<trclass="table001">
<tdwidth="20%"align="right"><tableclass="jnfont5">用户名:</table></td>
<tdwidth="80%">mysoso
<inputtype="hidden"name="user"value="mysoso"></td>
</tr>
<trclass="table001">
<tdwidth="20%"align="right"><tableclass="jnfont5">暗码:</table></td>
<tdwidth="80%">
<inputtype="text"name="pass"size="20"maxlength="15"class="input1"value="mysoso">
*1-15个字节</td>
</tr>
<trclass="table001">
<tdwidth="20%"align="right"><tableclass="jnfont5">站长姓名:</table></td>
<tdwidth="80%"><inputtype="text"size="20"maxlength="100"class="input1"name="zhanzhang"value="soso">
-----------------------------------------------
细心检察发明埋没表单值就是用户名,估量没有效SESSION把持,因而把该原代码拷上去,在FRONTPAGE里再加工,
把埋没表单的VALUE改成盗我同事的谁人人的用户名,然后把ACTION改成响应的URL,在本机上运转,修正暗码,递交,呵呵,公然乐成了
跋文:实在这类办法我是在PHP版面看到一个伴侣打击一个谈天室的办法后想到的,固然用SESSION把持最好。除此另有在暗码考证时分可骇的OR也要注重。但愿人人看后有所劳绩:)</p>asp,jsp,php是web开发的三大技术,asp简单易用且有microsoft做靠山,jsp功能强大是因为有java支持,php则开源跨平台.在国内,asp应用范围最广,jsp发展势头最猛,php则处于劣势.这可能与公司的支持以及技术的培训有关. |
|