|
|
|
|
|
|
|
|
Dicas
|
|
|
ASP - Active Server Page (Miscelâneas)
|
|
 |
Título da Dica: Cuidado com BUG nos behaviors de login do Ultradev
|
 |
|
|
|
Postada em 1/10/2003 por ~Ð@®£@Ñ
Infelizmente os fantásticos behaviors de login do ultradev possuem um chato bug : Eles montam a instrução SQL diretamente com a informação que o usuário digitou (login e senha) e se o SQL retornar alguma coisa ele considera o usuário válido.
Isso é um grande erro, como comentei em algumas dicas anteriores. Para burlar isso basta digitar, na caixa de login e senha, o seguinte :
' or '1'='1
Digitando isso nas duas caixas a instrução SQL será totalmente mudada e irá trazer o 1o login que encontrar, sem realizar a comparação da senha.
Por isso, cuidado ao utilizar os behaviors de login do Ultradev.
|
|
|
|
|
