2005年2月5日

测试一个网站的想法
摘要: 由于项目的需要,测试了一下“上海研发公共服务平台” 登录:http://www.sgst.cn/index.jsp 选择“注册按钮”,注册只需要用户名和口令即可,晕,太简单了吧,没有任何验证措施,可以进行注册攻击。 登录过程中试验了( 1' or 1=1 --)方式的登录,结果提示口令错误,真是差劲。 登录子栏目:http://www.sstc.org.cn:82/Default.... 阅读全文
posted @ 2005-02-05 17:07 Duiker 阅读(432) 评论(0) 推荐(0)

导航