日期:2014-05-18  浏览次数:20470 次

就让我卑鄙一次吧! 如何拿到下面代码的用户数据?
现在同事看到网站A上一个用来收集客户信息的提交表单页面,他想免费从

网站A的数据库中拿到这部分客户信息,问我能否破解?     我右键--查看源

代码,发现如下js代码,请问高手有戏吗?


<script   language= "javascript ">
function   check_form(){
 
if   (form1.name.value==   " ")
    {
        window.alert( "请输入您的姓名! ");
        document.form1.name.focus();
        return   false;
    }
   
   
if   (document.form1.tel.value== " "   &&   document.form1.email.value== " "   &&   document.form1.qq.value== " "){
        alert( "您的联系方式至少填写一项! ");
        document.form1.tel.focus();
        return   false;
    }
 
document.form1.submit()

 
   
    }
</script>

<tr   bordercolor= "#F3F3F3 "   bgcolor= "#FFFFFF "   class= "register ">
                            <td   height= "25 "   colspan= "2 "   align= "center "   bgcolor= "#FFFFFF "> <input   onClick= "return(check_form()) "   type= "button "   name= "Submit "   value= "提交按钮 "   />
                                <input   type= "hidden "   name= "sex "   value= "1 "   />
                                <input   name= "stujianyi "   type= "hidden "   id= "stujianyi "   value= " "   /> </td>
                        </tr>

btw:该网站用asp写的,按常规用的是access数据库,请问有什么方法下载它的access数据库?     谢谢   可以再加分!!

------解决方案--------------------
偷取它的数据库
你得知道它的 数据库 地址

这个和 那段js有什么联系?
不明白 楼主意思
------解决方案--------------------
那段 js没什么用, 就是一个注册的验证代码,不过后面有个sex,可以遍历服务器所有数据库查找这个字段,没必要写程序,下个垃圾软件就好了
------解决方案--------------------
还不如直接google,出来一堆
------解决方案--------------------
你可以去下载一些漏洞扫描工具,如果该网站有后台什么的,可以直接扫出superadmin的用户名和密码,或运气好的话,也有可能直接找到mdb
------解决方案--------------------
看有没有漏洞啊。 SQL注入。获取扫描漏洞