web管理系统跳过授权进后台的方法

最爱

写给看不懂代码的小白，高手请绕过

Manage目录下找到 Default.aspx.cs，记事本打开

找到：
                    bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
                    if (b)
                    {
                        Session["Admin"] = Request["UserName"];


改成

                    bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
                    if (!b)
                    {
                        Session["Admin"] = Request["UserName"];

分析结果：
ChkLoginAdmin这个验证类被封装成dll文件了，在Bin目录下，主要是用于验证你网卡的mac地址是否被作者授权（web.config里面有个参数控制mac授权验证，那是第二道防护措施，第一道防护措施是这里），b的返回值因该是true，才会将admin帐号写入session，那既然他不返回ture，我们就让他返回false也写入session就可以了。另外商城在购买物品的时候，同样会验证授权，能看懂我上面分析的意思，就自己找对应代码修改吧。

最爱

补充下，后台登录的默认帐号admin，密码解密后是 hiyodg

最爱

误导？自己把main.js打开，把pingmac.com换掉你试试这套网站的功能还好不好使。

pingmac用在他的web上用ashx做了验证，他的qq：273462298，这网站就是他写的，你可以自己去问。

熟悉.net的一看网站代码应该都知道怎么回事了，你自己看看大部分的.cs文件里面有没有代码？全是空的吧。