关于注册漏洞问题
注册成普通会后,如果生成VIP会员需要达到500积分,并从它的积分中扣200积分
现在是有一个用户注册成普通会后,他的积分是0分,他就成为VIP会员,并且也没扣他的积分
他是怎么做到的
请各位帮帮小弟
[解决办法]
代码有漏洞吧。
[解决办法]
conn.execute( "update yonghu set vip=1,email= ' "&email& " ' where username= ' "&request.Form( "username ")& " ' ")
request.Form( "username ")没有校验,虽然是submit过来的,一样可以注入
楼主最好全面检查一下所有的页面,防止sql注入漏洞。
[解决办法]
呵呵,发一下网站看看
这样咋看呢
[解决办法]
测试测试
[解决办法]
最好把网站拿出来,大伙可以帮忙测试一下。
