login.asp页面能看出密码吗

来源：百度知道编辑：UC知道时间：2024/05/21 23:06:20

login.asp页面能看出用户名和密码吗，我是一个不怎么懂的人，这个页是从window.location.href=login.asp跳转过来的，？请问login.asp页面能看出用户名和密码吗。如果能看到，login.asp页面代码用什么读，还是用字典穷举！

加入密码存储在变量aaa中，那么
<script>
alert('<%=aaa%>');
</script>

如果正常执行的话，你的浏览器只会看到ASP文件执行后的结果，即HTML代码，而不会出现源代码，所以除非你用JS来进行密码对比，如：
if document.user.value=="admin" && document.pwd.value="gegeasp"
{
window.location.href="manage.asp"
}
要不然不会看到真正的用户名和密码的，因为这些都存在数据库里，除非有注入点，要不然就没有办法得到用户名和密码。

有想法可以和我讨论一下。QQ：174049145

不能

把 window.location.href=login.asp
改成 login.asp?username=用户名&pwd=密码

login.asp 获得密码:

<%
response.write"用户名:"&request("username")&""
response.write"密码:"&request("pwd")&""%>

login.asp页面能看出密码吗如何使index.asp页面，只有从login.asp页面转入才能正常显示 login.asp问题 asp.net login控件? login.asp无法访问 MD5怎样在login.asp的登录页面加MD5啊！ asp里login的问题 asp和asp.net程序页面文件能混用吗? action="login.asp?act=login"的问题 asp.net2.0中的login控件的使用方法?