|
|||||
|
|
| BUG4 数据库万能钥匙 | |
| 作者姓名: | 何需知 |
| 摘 要: | 一、Bug 现象描述很多网民在使用网页登录页面时往往需输入用户名和密码,但不知开发者在登录网页是是否想过:有一个堪称“万能钥匙”的漏洞,使黑客可不需破解密码即可正常登录,且还有机会用很高的权限登录。其实,该“万能钥匙”很简单,只需在用户名和密码文本框中输入“a’or’a’=’a”字符串即可,且其中的“a”可用任意字符代替,但为考虑长度限制,使用了单个字母。输入该 |
| 本文献已被 CNKI 等数据库收录! | |
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
|
|
|
| 设为首页 | 免责声明 | 关于勤云 | 加入收藏 |
|
Copyright©北京勤云科技发展有限公司 京ICP备09084417号 |