/**
慈勤强
*/
自从上次写了个天意商务系统破解措施之后,
收到了不少伴侣的来信,
有询问措施道理的,有询问如何防护的。
本日,我抽了一点时间,做了这个Html版,就只有这一个htm文件
相信有点html常识和SQL Injection常识的伴侣都可以或许看懂
道理很是简朴,破解用户帐号是用的SQL Injection要领,
因为这套系统许多几何处所存在sql injection裂痕,
然后本身下载个这套系统,就可以很利便的找出问题了。
以前是Vc++版本,此刻是html版本,不外都是一样,
就是通过http协议取得网页的源文件
然后阐明源文件,找到用户名和暗码
而且显示出来。
下面是源代码,各人只要把这个文件生存到硬盘上,起名叫ty.htm,就可以了。
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才气执行]