web管理系统跳过授权进后台的方法

最爱

写给看不懂代码的小白，高手请绕过

Manage目录下找到 Default.aspx.cs，记事本打开

找到：
                    bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
                    if (b)
                    {
                        Session["Admin"] = Request["UserName"];


改成

                    bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
                    if (!b)
                    {
                        Session["Admin"] = Request["UserName"];

分析结果：
ChkLoginAdmin这个验证类被封装成dll文件了，在Bin目录下，主要是用于验证你网卡的mac地址是否被作者授权（web.config里面有个参数控制mac授权验证，那是第二道防护措施，第一道防护措施是这里），b的返回值因该是true，才会将admin帐号写入session，那既然他不返回ture，我们就让他返回false也写入session就可以了。另外商城在购买物品的时候，同样会验证授权，能看懂我上面分析的意思，就自己找对应代码修改吧。

最爱

补充下，后台登录的默认帐号admin，密码解密后是 hiyodg

n4944341

最爱~！！！！！！！！！此贴必火呀~！

n4944341

好吧。。。我承认我是小白。。。。


“/”应用程序中的服务器错误。
--------------------------------------------------------------------------------

ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。
说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Data.Odbc.OdbcException: ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。

源错误:


行 63:                     string Msg;
行 64:                     string sPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(Request["swd"].Trim(), "md5");
行 65:                     bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
行 66:                     if (b)
行 67:                     {


源文件: c:\www\Manage\Default.aspx.cs    行: 65

堆栈跟踪:


[OdbcException (0x80131937): ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。]
   SqlDatabase.OdbcHelper.errorProcess(Exception e) +28
   SqlDatabase.OdbcHelper.executeSql(String Sql) +153
   Admin_Handler.Login_Operation.ChkLoginAdmin(String Username, String PassWord, String Ip, Int32& State, String& Message) +777
   _Default.ImageButton1_Click(Object sender, ImageClickEventArgs e) in c:\www\Manage\Default.aspx.cs:65
   System.Web.UI.WebControls.ImageButton.OnClick(ImageClickEventArgs e) +105
   System.Web.UI.WebControls.ImageButton.RaisePostBackEvent(String eventArgument) +115
   System.Web.UI.WebControls.ImageButton.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +7
   System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +11
   System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +33
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +5102

cnpwp

好啊~~~~~~












株        薬剤師 求人        ローン カード                レンタルサーバー        インプラント        英会話 横浜

神g殇

...................












www.soyangsyl.com搜羊娱乐新闻网 www.kooshu.com在线笑话

weiond

值得一看啊~~~~

weiond

- -还是不懂~

actboy

问题还是有的。

陪_伴ぉ

似的发射点发射点发射点发射点