拿到某源码的SQL入侵思路

pwd = request.form("pwd")
name = request.form("name")
Set rs = Server.CreateObject("ADODB.Connection")
sql = "select * from Manage_User where UserName='" & name & "' And PassWord='"&encrypt(pwd)&"'"
Set rs = conn.Execute(sql)
If Not rs.EOF = True Then
Session("Name") =  rs("UserName")
Session("pwd") =  rs("PassWord")

另外判断用户是否登录判断的是SESSION

看起来似乎直接SQL注入即可,’or ‘1’=’1,其实不行,虽然结果为真,但是无法登录,因为还判断了SESSION中的名字,所以要   admin’ or 1=1 or ‘1 ,这样输入的用户名就是admin了。而且返回为真。登录成功