例:
if session([user_name])<>]" then else response.write ]
alert(‘非法操作,请不要尝试入侵本系统,如果您是网站管理人员,请先登陆后再进行操作!’);
window.location.href=’login.asp’;]
end if
注意他的出错处理,用的是Js的页面转向,并没使用asp中的response.redirect跳转,如果我们本地浏览器禁止直行js脚本的话会怎样呢,呵呵,就可以大摇大摆的进出后台了。打开IE选项,切换到安全选项页,将该区域的安全级别设置为高,应用,确定,然后直接访问后台页面,一切尽在掌握。
本文来自: 雪域博客
HdhCmsTest2cto测试数据 提示:修复自然是使用response.redirect跳转了,客户端不可控
查看更多关于利用Js转向的缺陷 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11644