举个例子,现在我做了一个网页,管理员的登陆界面的的输入框有用户名与密码。验证机制为通过用户输入的用户名去数据库搜寻相应的密码与用户输入的做对比。
传统的sql注入好像行不通,所以还有什么方法吗?比如利用竞态写?实现思路是什么?
我的意思是怎么绕过检测~
能解析一下 你认识的静态和动态?
用手机短信密码,加图片验证码做登录,体验比较好。
你可以去网上搜登录页面,有很多登录页面的例子可以参考,手机验证码,图片,数字计算,等等 都可以
如果只是做一个测试的网站;你可以试一下jquery的前端验证插件。具体流程是:首先会获取你前端输入的用户名,接着在调用ajax去后台拿到你输入的用户名,
后面的就是你的业务逻辑了。