天意商务系统后台管理帐号破解html版

 
/**
慈勤强
http://blog.csdn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后，
收到了不少朋友的来信，
有询问程序原理的，有询问如何防护的。
今天，我抽了一点时间，做了这个Html版，就只有这一个htm文件
相信有点html知识和SQL Injection知识的朋友都能够看懂
原理非常简单，破解用户帐号是用的SQL Injection方法，
因为这套系统好多地方存在sql injection漏洞，
然后自己下载个这套系统，就可以很方便的找出问题了。
以前是Vc++版本，现在是html版本，不过都是一样，
就是通过http协议取得网页的源文件
然后分析源文件，找到用户名和密码
并且显示出来。
下面是源代码，大家只要把这个文件保存到硬盘上，起名叫ty.htm，就可以了。
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>天意商务系统后台管理帐号破解html版--慈勤强制作</title> <style type="text/css"> </style></head> <body> 天意商务系统后台管理帐号破解html版 Powered By Steven_Cee Http://blog.csdn.net/cqq &nbsp; 帮助说明，请看 <p>&nbsp;</p> <p>&nbsp;</p> <p>&nbsp;</p> </body> </html>
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]