/** 慈勤强 http://blog.csdn.net/cqq */ 自从上次写了个天意商务系统破解程序之后, 收到了不少朋友的来信, 有询问程序原理的,有询问如何防护的。 今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件 相信有点html知识和SQLInjection知识的朋友都能够看懂 原理非常简单,破解用户帐号是用的SQLInjection方法, 因为这套系统好多地方存在sqlinjection漏洞, 然后自己下载个这套系统,就可以很方便的找出问题了。 以前是Vc++版本,现在是html版本,不过都是一样, 就是通过http协议取得网页的源文件 然后分析源文件,找到用户名和密码 并且显示出来。 下面是源代码,大家只要把这个文件保存到硬盘上,起名叫ty.htm,就可以了。 天意商务系统后台管理帐号破解html版–慈勤强制作
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
您可能感兴趣的文章:
- JavaScript+HTML实现学生信息管理系统
- 适合后台管理系统开发的12个前端框架(小结)
- java学生管理系统界面简单实现(全)
- Java 实战项目锤炼之小区物业管理系统的实现流程
- 小区后台管理系统项目前端html页面模板实现示例