提交后的效果如图2:

（图2）

同样管理员进入后台,查看我们的留言时,跨站的代码也成功的被执行,如图3：

（图3）

   那么我们再来看看能不能跨站利用管理员身份来提交表单,从而实现和管理员同样的操作呢?要实现这目的,还有个问题就是网站程序是否在后台的处理代码中禁止了外部提交,在admin/ Admin.asp文件的代码如下:

代码片段三： <% dim ComeUrl,cUrl,AdminName   ComeUrl=lcase(trim(request.ServerVariables("HTTP_REFERER"))) if ComeUrl="" then        response.write "<br><p align=center><font color='red'>对不起，为了系统安全，不允许直接输入地址访问本系统的后台管理页面。</font></p>"        response.end else        cUrl=trim("http://" & Request.ServerVariables("SERVER_NAME"))        if mid(ComeUrl,len(cUrl)+1,1)=":" then               cUrl=cUrl & ":" & Request.ServerVariables("SERVER_PORT")        end if        cUrl=lcase(cUrl & request.ServerVariables("SCRIPT_NAME"))        if lcase(left(ComeUrl,instrrev(ComeUrl,"/")))<>lcase(left(cUrl,instrrev(cUrl,"/"))) then               response.write "<br><p align=center><font color='red'>对不起，为了系统安全，不允许从外部链接地址访问本系统的后台管理页面。</font></p>"               response.end        end if end if   AdminName=replace(session("AdminName"),"'","") if AdminName="" then        call CloseConn()        response.redirect "login.asp"        response.End() end if sql="select UserName from Admin where UserName='" & session("AdminName") & "' and Password='" & session("AdminPassword") & "'" set rs=conn.execute(sql) if rs.eof and rs.bof then   rs.close   response.Redirect("login.asp")   response.End() end if %>

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页