杰网资源 Design By www.escxy.com
/**
慈勤强
http://blog.csdn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后,
收到了不少朋友的来信,
有询问程序原理的,有询问如何防护的。
今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件
相信有点html知识和SQL Injection知识的朋友都能够看懂
原理非常简单,破解用户帐号是用的SQL Injection方法,
因为这套系统好多地方存在sql injection漏洞,
然后自己下载个这套系统,就可以很方便的找出问题了。
以前是Vc++版本,现在是html版本,不过都是一样,
就是通过http协议取得网页的源文件
然后分析源文件,找到用户名和密码
并且显示出来。
下面是源代码,大家只要把这个文件保存到硬盘上,起名叫ty.htm,就可以了。
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
杰网资源 Design By www.escxy.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
杰网资源 Design By www.escxy.com
暂无评论...
