关于注册漏洞有关问题
日期:2014-05-17 浏览次数:20723 次
关于注册漏洞问题
注册成普通会后,如果生成VIP会员需要达到500积分,并从它的积分中扣200积分
现在是有一个用户注册成普通会后,他的积分是0分,他就成为VIP会员,并且也没扣他的积分
他是怎么做到的
请各位帮帮小弟
------解决方案--------------------
代码有漏洞吧。
------解决方案--------------------
conn.execute( "update yonghu set vip=1,email= ' "&email& " ' where username= ' "&request.Form( "username ")& " ' ")
request.Form( "username ")没有校验,虽然是submit过来的,一样可以注入
楼主最好全面检查一下所有的页面,防止sql注入漏洞。
------解决方案--------------------
呵呵,发一下网站看看
这样咋看呢
------解决方案--------------------
测试测试
------解决方案--------------------
最好把网站拿出来,大伙可以帮忙测试一下。
注册成普通会后,如果生成VIP会员需要达到500积分,并从它的积分中扣200积分
现在是有一个用户注册成普通会后,他的积分是0分,他就成为VIP会员,并且也没扣他的积分
他是怎么做到的
请各位帮帮小弟
------解决方案--------------------
代码有漏洞吧。
------解决方案--------------------
conn.execute( "update yonghu set vip=1,email= ' "&email& " ' where username= ' "&request.Form( "username ")& " ' ")
request.Form( "username ")没有校验,虽然是submit过来的,一样可以注入
楼主最好全面检查一下所有的页面,防止sql注入漏洞。
------解决方案--------------------
呵呵,发一下网站看看
这样咋看呢
------解决方案--------------------
测试测试
------解决方案--------------------
最好把网站拿出来,大伙可以帮忙测试一下。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
