来源:自学PHP网 时间:2015-04-17 14:46 作者: 阅读:次
[导读] 例:if session(user_name) then else response.write alert(lsquo;非法操作,请不要尝试入侵本系统,如果您是网站管理人员,请先登陆后再进行操作!rsquo;);window.location.href=rsquo;../login.as......
|
例: if session(“user_name”)<>”" then else response.write ” alert(‘非法操作,请不要尝试入侵本系统,如果您是网站管理人员,请先登陆后再进行操作!’); window.location.href=’../login.asp’;” end if 注意他的出错处理,用的是Js的页面转向,并没使用asp中的response.redirect跳转,如果我们本地浏览器禁止直行js脚本的话会怎样呢,呵呵,就可以大摇大摆的进出后台了。打开IE选项,切换到安全选项页,将该区域的安全级别设置为高,应用,确定,然后直接访问后台页面,一切尽在掌握。 本文来自: 雪域博客 www.2cto.com提示:修复自然是使用response.redirect跳转了,客户端不可控 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
