name=replace(request.form("name") ,"'","")
pass=replace(request.form("pass") ,"'","")
替换一下你上面的赋值语句。
不过这个只是针对防止了你上面说的漏洞,但其他的可能还有。
建议到网上下载个sql通用防注入即可
靠 有病
username=replace(trim(request("username")),"’","")
password=replace(trim(Request("password")),"’","")
把“’”给过滤了
如果你想用“’”当做密码 就用下面的方法
1、select * from user where user=’ " & User & "’ "
2、如果返回不为假,则取密码
pass=rs("passwd")
3、判断:if pass=password
4、得出结论。
在LOGIN.ASP文件中
下载360软件,用里面的修补漏洞功能修补试试^
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024