UC知道：想知道神马，提问回答学习问题百度都知道

我知道网站后台有一个'or'='or'漏洞!

来源：百度知道编辑：UC知道时间：2024/05/10 20:35:42

我想知道怎么增加这个漏洞!是增加不是修补我是菜鸟!

增加这个漏洞？
它要是没对这个漏洞进行处理，比如没有屏蔽‘符号
通常情况下现在网站都进行了处理，你向增加就吧屏蔽处理掉就行

处理用户输入数据,过滤掉or和单引号
比如
username=replace(replace("username","'",""),"or","")
password=replace(replace("password","'",""),"or","")

如果还是不行，你找我。

我有一个网站文件，但不知道后台密码！我知道网站后台有一个'or'='or'漏洞! 我怎们能知道一个网站的后台地址~~？我有一个网站,刚换的空间.在本地机很好,传上去后台就打不开了.也不知道是怎么回事我有一个网站我可以进入后台，但是我不会对后台进行操作，谁教教我我有一个动态网站,是有后台的那一种,但后台的密码我忘了? 怎么才能知道一个网站的后台地址是什么? 要怎么知道我的网站后台路径是什么，FTP软件有什么分别我知道网站的后台的用户名和密码,如何知道后台地址呢? 我是个刚学做网站的小菜鸟,我想知道有没有通用的后台(就是不管我做什么网站的话都能用同一个后台来做)