ASP.NET代码例子 留言板程序

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日21:30:36评论430 views字数 1839阅读6分7秒阅读模式
摘要

ASP.NET 代码例子 留言板程序 asp.net代码审计 很少玩,他不想php可以直接调试,复杂得多了。而且资料也是太少了。

ASP.NET代码例子 留言板程序

asp.net代码审计很少玩,他不想php可以直接调试,复杂得多了。而且资料也是太少了。

程序集的还要dll逆向。各种蛋疼

不过后台一般都是cs文件可以看看不。

毕竟有些地方就是采用cs的方式。

先来看个简单的例子把 

using System; using System.Collections.Generic; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using System.Data.SqlClient; using System.Security.Cryptography;  public partial class Admin_Login : System.Web.UI.Page {     protected void Page_Load(object sender, EventArgs e)     {      }     protected void Button1_Click(object sender, EventArgs e)     {         string Username = this.UserName.Text.ToString();         string password = this.Password.Text.ToString();         string mycode = this.myCode.Text.ToString();         string loginIP = Request.UserHostAddress;          if (Username == "" || Username == null)         {             Response.Write("<script>alert('用户名不能为空!');</script>");             return;         }         if (password == "" || password == null)         {             Response.Write("<script>alert('密码不能为空!');</script>");             return;         }         if (!mycode.Equals(Session["code"].ToString()))         {             Response.Write("<script>alert('验证码错误!');</script>");             return;         }         SqlDataReader dr = DbHelp.ExecuteReader("select * from A_Admin where Name='" + Username + "'");         dr.Read();         if (dr.FieldCount > 0)         {             string md5Name = MD5(password);             if (md5Name.Equals(dr["Password"].ToString()))             {                 DbHelp.ExecuteSql("update A_Admin set Loginip='" + loginIP + "' where Name='" + Username + "'");                 Session["BookName"] = dr["Name"].ToString();                 Response.Write("<script>alert('登录成功!'); window.location.href='main.aspx';</script>");                 return;              }             else             {                 Response.Write("<script>alert('密码错误!'); </script>");                 return;             }         }         else         {             Response.Write("<script>alert('用户名错误!');</script>");             return;         }       }        //Md5加密     public static string MD5(string stringText)     {         MD5CryptoServiceProvider MD5CSP = new MD5CryptoServiceProvider();         byte[] MD5Source = System.Text.Encoding.UTF8.GetBytes(stringText);         byte[] MD5Out = MD5CSP.ComputeHash(MD5Source);         return Convert.ToBase64String(MD5Out);     }  }  

   string Username = this.UserName.Text.ToString(); 控件带入。

    SqlDataReader dr = DbHelp.ExecuteReader("select * from A_Admin where Name='" + Username + "'");

sql注入

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日21:30:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ASP.NET代码例子 留言板程序http://cn-sec.com/archives/72175.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息