论坛: 网吧专题 标题: 收费电影免费看 复制本贴地址    
作者: helongyang [helongyang]    论坛用户   登录
  大多数电脑爱好者最高兴的事情莫过于发现一项新方法,破译者高兴的则是得到一个密码…………我希望得到什么,我不知道。网络发展很快,但是漏洞也是不少,就举个例子说吧:很多人都希望在网上看免费电影,那么以前都是用google搜索wangpws.asp来找到有漏洞的网站,然后链节到找会密码页,先用helongyang520' union select userid from users where oklook>=3 or '0找到用户的帐号,然后在用xxx 'or '1=1 就可以找到用户的密码了。然后堂堂煌煌进入网站看电影了。我不是要让大家去这么做啊,只是为了互相学习嘛!所以我要提醒电影网站的管理员,要做好防范工作啊。防范的方法就是提交的内容中不包含&user&select&pwd=等一些语句就可以搞定,到底应该这样做,我也不是很清楚,希望大家研究研究……
说了这么多的废话哦,该走了啊!!!谁知道更好的防范方法的话,请告诉我,非常感谢了!欢迎访问我的网站http://64788676.anyp.cn 

地主 发表时间: 04-08-26 11:12

回复: zhong [zhong]   见习版主   登录
现在的收费电影已经很进了
我试过所有的补丁都打了。防范也加强了

除非有些小型的收费电影比较不注重。。。

B1层 发表时间: 04-08-26 11:24

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号