不知道为什么cookie用不了,也进不了后台,这条路已经不通了
然后我就用扫目录的一些工具,再加上收集的字典,扫了半天,结果扫到了一个zip的压缩文件,是这个网站的备份文件,找到了conn.asp,当然做过网站的人都知道,这个名字的文件一般都是数据库连接的代码,打开看了一下:
<%
set rs=server.createobject("adodb.recordset")
sql="select dengji,banben,mima,quhao,id,user,pass,ip,data from main order by id desc"
rs.open sql,conn,1,3
If Request.Cookies("admin")="" then
Response.Write "<script>alert('用户未登录,请登录');top.location.href='index.asp';</SCRIPT>"
Response.End
End If
if Request.querystring("PageNo")="" then
PageNo=1
else
PageNo=clng(Request.querystring("PageNo"))
end if
%>
If Request.Cookies("admin")="" then 意思就是,只要名为admin的cookie值不为空则继续执行: