欢迎来到皮皮网官网

【stlsort源码】【python远控源码剖析】【神策sdk 源码说明】登录源码_登录源码php

时间:2024-12-23 11:13:42 来源:骆驼影视源码在哪找

1.jsp登陆界面源代码
2.yxcms登入后台

登录源码_登录源码php

jsp登陆界面源代码

       1、登录登录login.jsp文件

       <%@ page language="java" contentType="text/html; charset=GB"

       pageEncoding="GB"%>

       <%@ page import="java.util.*" %>

       <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4. Transitional//EN">

       <html>

       <head>

       <title>登录页面</title>

       </head>

       <body>

       <form name="loginForm" method="post" action="judgeUser.jsp">

       <table>

       <tr>

       <td>用户名:<input type="text" name="userName" id="userName"></td>

       </tr>

       <tr>

       <td>密码:<input type="password" name="password" id="password"></td>

       </tr>

       <tr>

       <td><input type="submit" value="登录" style="background-color:pink"> <input

       type="reset" value="重置" style="background-color:red"></td>

       </tr>

       </table>

       </form>

       </body>

       </html>

       2、源码源码judge.jsp文件

       <%@ page language="java" contentType="text/html; charset=GB"

       pageEncoding="GB"%>

       <%@ page import="java.util.*" %>

       <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4. Transitional//EN">

       <html>

       <head>

       <title>身份验证</title>

       </head>

       <body>

       <%

       request.setCharacterEncoding("GB");

       String name = request.getParameter("userName");

       String password = request.getParameter("password");

       if(name.equals("abc")&& password.equals("")) {

       3、登录登录afterLogin.jsp文件

       %>

       <jsp:forward page="afterLogin.jsp">

       <jsp:param name="userName" value="<%=name%>"/>

       </jsp:forward>

       <%

       }

       else {

       %>

       <jsp:forward page="login.jsp"/>

       <%

       }

       %>

       </body>

       </html>

       <%@ page language="java" contentType="text/html; charset=GB"

       pageEncoding="GB"%>

       <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4. Transitional//EN">

       <html>

       <head>

       <title>登录成功</title>

       </head>

       <body>

       <%

       request.setCharacterEncoding("GB");

       String name = request.getParameter("userName");

       out.println("欢迎你:" + name);

       %>

       </body>

       </html>

扩展资料:

       java web登录界面源代码:

       1、源码源码Data_uil.java文件

       import java.sql.*;

       public class Data_uil 

       {

       public  Connection getConnection()

       {

       try{

       Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");

       }catch(ClassNotFoundException e)

       {

       e.printStackTrace();

       }

       String user="***";

       String password="***";

       String url="jdbc:sqlserver://.0.0.1:;DatabaseName=***";

       Connection con=null;

       try{

       con=DriverManager.getConnection(url,登录登录user,password);

       }catch(SQLException e)

       {

       e.printStackTrace();

       }

       return con;

       }

       public  String selectPassword(String username)

       {

       Connection connection=getConnection();

       String sql="select *from login where username=?";

       PreparedStatement preparedStatement=null;

       ResultSet result=null;

       String password=null;

       try{

       preparedStatement=connection.prepareStatement(sql);

       preparedStatement.setString(1,username);

       result=preparedStatement.executeQuery();//可执行的     查询

       if(result.next())

       password=result.getString("password");

       }catch(SQLException e){

       e.printStackTrace();

       }finally

       {

       close(preparedStatement);

       close(result);

       close(connection);

       }

       System.out.println("找到的数据库密码为:"+password);

       return password;    

       }

       public  void close (Connection con)

       {

       try{

       if(con!=null)

       {

       con.close();

       }

       }catch(SQLException e)

       {

       e.printStackTrace();

       }

       }

       public  void close (PreparedStatement preparedStatement)

       {

       try{

       if(preparedStatement!=null)

       {

       preparedStatement.close();

       }

       }catch(SQLException e)

       {

       e.printStackTrace();

       }

       }

       public  void close(ResultSet resultSet)

       {

       try{

       if(resultSet!=null)

       {

       resultSet.close();

       }

       }catch(SQLException e)

       {

       e.printStackTrace();

       }

       }

       }

       2、login_check.jsp:文件

       <%@ page language="java" contentType="text/html; charset=utf-8"

       pageEncoding="utf-8"%>

       <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4. Transitional//EN" "/s/1s3xM-6...提取码:。源码源码stlsort源码将yxcms文件夹放置于phpstudy的登录登录WWW目录下。接着,源码源码启动phpstudy,登录登录创建网站,源码源码使用域名yxcms便于记忆,登录登录端口选择或其他,源码源码根目录指向浏览,登录登录选择yxcms文件夹,源码源码选择PHP版本为5,登录登录python远控源码剖析点击确认。

       若需了解搭建phpstudy的详细教程,可参考:blog.csdn.net/m0_...。

       利用burp登入后台

       完成网站创建后,访问yxcms.com,安装yxcms并注意数据库用户名和密码,通常为root。神策sdk 源码说明安装后访问前台或后台。前台页面如下,后台页面如图。访问后台地址为index.php?r=admin/index/login。

       启动burp,确保浏览器代理已开启,使用burp抓包。开源java考试系统源码若无代理,可使用burp内置浏览器。打开Intercept并开启,选择Proxy下的第三个选项,点击Intercept is on。在内置浏览器访问网站,输入用户、阳历阴历转换程序源码密码和验证码,抓取数据包,右键选择Send to Intruder。

       使用爆破攻击,清除数据,添加用户、密码部分至Intruder,设置Attack type为Cluster bomb。加载爆破字典,启动攻击。结果显示,Length不同的即是正确的用户和密码。成功爆破后,关闭bp拦截,使用正确用户和密码登录后台。

       上传木马与远程控制

       选择管理模板文件,新建模板。文件命名随意,内容上传木马,使其可直接控制后台。木马路径为yxcms.com\protected/apps/default/view/default/1.php,可直接访问。

       至此,yxcms网站搭建完成,可进行MySQL执行、ServU提权、反弹连接、远程下载等操作。此步骤适用于学习,实践时需注意安全。

copyright © 2016 powered by 皮皮网   sitemap