二十五个精美的后台管理界面模板和布局
任何系统都会有一个管理后台,好看的管理后台看起来赏心悦目,管理的时候心情也舒畅,本文给大家推荐 25 个制作精美的后台管理界面的模板和布局,你值得拥有。
Free Admin Template
Web App Theme
Spring Time
Free Admin Template For Web Applications
Free Admin Template
INADMIN
Free admin skin
AdminPraise Lite
Premium Admin HTML Website Templates
MWS Admin – Full Featured Admin Template
Color life – Premium Admin Template
AdminCP
Spina – Premium Admin Template + Tablet Theme
Cupcake – Premium Admin Template + Mobile Theme
xSystem – HTML5 and CSS3 Admin Template
Mandy Lane Premium Admin Template
It’s Brain – premium admin theme
vPad – HTML5+CSS3 App Framework
Adminium – Modern Admin Panel Interface
Peach – Clean & Smooth Admin Template
Lagu Admin Premium Template
Ready Made Admin – Full Featured Admin Theme
Grape – Professional & Flexible Admin Template
Chameleon Circuit – Full Featured Admin Theme
Admin Control Panel v2
White Label – a full featured Admin Skin
可下载后台界面收集
请下载附件中的源码,不要直接复制 (已下载 419 次)//PHP开源代码
办公自动化系统OA简单后台模板,深蓝色风格,带登录页面及后台操作页面,操作页以选项卡形式打开,操作还是挺简单的,是不久前开发的一款OA系统所改编而来。
请下载附件中的源码,不要直接复制 (已下载 266 次)
绿色清新简单的后台模板,绿色风格,含登陆页面及后台操作页面,界面简单,操作方便,且后台还是DIV+CSS实现
//OSPHP.com.CN
请下载附件中的源码,不要直接复制 (已下载 97 次)
仿126邮箱系统后台界面,绿色风格,看上去挺简单的,功能页面都在新选项卡下打开,IE6、IE7下显示正常,其他浏览器未测试
请下载附件中的源码,不要直接复制 (已下载 102 次)
Ext 做的清爽简单后台模板,清爽淡蓝色风格,功能较简单,以选项卡方式打开功能,前台中要做用户后台的时候可以考虑下
请下载附件中的源码,不要直接复制 (已下载 113 次)//PHP开源代码
绿色经典后台模板,适合开发CMS、HR、OA、CRM等,绿色风格,是一套结构稍微复杂的模板,适合开发各类中小型系统,并包含配套登陆页面模板,
请下载附件中的源码,不要直接复制 (已下载 144 次)仿outlook邮件系统管理后台模板,蓝色风格,分为左中右(左边菜单、中间内容、右边辅助功能)三栏,对于需要做邮件系统的朋友可以下啦,不过左边有两张图片如果需要的话还要自己手工切割一下。
请下载附件中的源码,不要直接复制 (已下载 91 次)管理信息系统后台模板,简单的蓝黑风格,包含登陆页面,适合简单、快速的后台功能开发
请下载附件中的源码,不要直接复制 (已下载 93 次)//OSPHP.com.CN
学校管理系统后台模板,浅蓝色风格,登陆页面虽然跟里面的功能页有点不搭,但挺时尚哦,后台功能菜单也是半透明效果
请下载附件中的源码,不要直接复制 (已下载 103 次)
//OSPHP.COm.CN
学校管理系统后台模板,浅蓝色风格,登陆页面虽然跟里面的功能页有点不搭,但挺时尚哦,后台功能菜单也是半透明效果
请下载附件中的源码,不要直接复制 (已下载 92 次)
企业邮件处理系统后台模板,深蓝色风格,包含登陆页面,顶部菜单已经实现,整个后台看上去挺动感的,只是左边的菜单还需要自己找一段脚本去完善
请下载附件中的源码,不要直接复制 (已下载 96 次) 网站后台管理系统模板,蓝色风格,菜单较复杂,带横向菜单和纵向菜单,功能交错处理,权限不好控制,有需要的下吧。
请下载附件中的源码,不要直接复制 (已下载 92 次) 仿163简约风格邮件系统后台模板,蓝色风格
请下载附件中的源码,不要直接复制 (已下载 79 次)
一款超炫的后台,Ext模拟Windows桌面,Ext经典浅蓝风格,功能非常强大,包括最大化、最小化、状态栏、桌面图标等,不过需要非常懂Ext脚本的才可驾驭它。
//OsPHP.COM.CN
请下载附件中的源码,不要直接复制 (已下载 99 次) 国外简单后台模板[1],白色风格,相对于上面那套模板来说,不提供风格切换功能,但是在用户操作方面设计的超简单的,所谓后台越简单越好嘛,所以前台有会员功能要做的时候可以借鉴一下哦。含PSD文件,懂设计的朋友可以自己修改。
请下载附件中的源码,不要直接复制 (已下载 107 次) 国外简单后台模板[1],白色风格,相对于上面那套模板来说,不提供风格切换功能,但是在用户操作方面设计的超简单的,所谓后台越简单越好嘛,所以前台有会员功能要做的时候可以借鉴一下哦。含PSD文件,懂设计的朋友可以自己修改。
请下载附件中的源码,不要直接复制 (已下载 83 次)
蓝色动网风格后台模板,蓝色风格,经典的动网蓝色风格后台,好像又回到几年前了,结构简单,开发起来速度快。 //开源代码OSPhP.COm.CN
请下载附件中的源码,不要直接复制 (已下载 71 次)
请下载附件中的源码,不要直接复制 (已下载 54 次) 国外简单后台模板[2],多种风格,蓝色、橙色、黑色等,可相互切换,如果开发网站的时候有会员机制的话用这套就再简单不过了。含PSD文件,懂设计的朋友可以自己修改。
请下载附件中的源码,不要直接复制 (已下载 74 次)//oSPHP.COM.CN
乡镇农户评级系统后台模板,淡绿色风格,带登陆页面及后台操作页面html文件,菜单有点复杂,横向纵向结合,不过本人觉得还行,适合开发各类系统后台,
请下载附件中的源码,不要直接复制 (已下载 81 次)//OSPHP.COm.CN
一款简单黑色后台管理模板,黑色风格,有登陆页面及操作页面,含PSD文件,会设计的朋友自己切割会好很多,因为此模板的HTML文件切割的不是很好
请下载附件中的源码,不要直接复制 (已下载 61 次)
人力资源管理系统(HR)HTML模板,蓝色风格,带登陆页面及后台操作页面html文件
//开源代码OSPHP.COM.Cn
请下载附件中的源码,不要直接复制 (已下载 81 次)
TaskMenu3.0仿WindowsXP后台模板,WindowsXP蓝色、银色、经典三种风格,因为全是js控制,所以自带了风格切换功能以及菜单控制功能,这款后台出来应该有几年了,经典值得收藏
请下载附件中的源码,不要直接复制 (已下载 73 次) 淡蓝色网站后台管理模板,淡蓝色风格,带登陆页及后台操作页面,全部HTML文件,后台采用框架集页面完成,适合各种网站开发后台管理或CMS后台也可以
请下载附件中的源码,不要直接复制 (已下载 97 次)
操作简单的蓝色设计后台模板,蓝色风格,含登陆页面及后台操作页面,设计上体现了对用户操作的考虑,是您开发一般后台的首选。 //OSPHP.COM.Cn开源
请下载附件中的源码,不要直接复制 (已下载 61 次)
一款非常漂亮的后台管理模板,深蓝色风格,带登陆页面及后台操作页面,含PSD文件,懂设计的可以自己动手。
请下载附件中的源码,不要直接复制 (已下载 84 次)//开源代码OSPHP.COM.Cn
一款不错的物业管理系统全套html模板,绿色风格,带登陆页面及后台操作页面,看上去跟前几款的设计模式差不多,不过风格比较清新,个人觉得挺喜欢的
请下载附件中的源码,不要直接复制 (已下载 84 次)
国外简单后台模板[3],蓝白风格,国外的模板没的说,简单,后台就更不用说了,设计超简单的,但功能又介于其内,真是不多得的好模板。
请下载附件中的源码,不要直接复制 (已下载 80 次)
另附:http://www.uimaker.com/,经常去的设计网站.
原出处:http://www.osphp.com.cn/index.php
网站后台万能密码’or’=’or’ 原理
原理是这样的:(以下全部以asp为例子)
很多网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库,
sql="select * from user where username='"&username&"'and pass='"& pass&'" ,
如果用户提交的用户名密码和数据库里面的一样就让你登录,反之则不行。
这里多嘴两句,or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么
等式将会成立.而在语言中,是以1来代表真的(成立).那么在这行语句中,原语句的"and"验证将不再
继续,而因为"1=1"和"or"令语句返回为真值.。(其实也好理解,英文or是或者的意思,也就是说
这个或者那个中有一个是对的,那么整句话就对的,那我还管你后面的and甘什么呢?)好了,
我们根据sql这个特性构造一个特殊的用户名和密码来绕过它的验证,就用我构造的那个'or' '=' ,
用户名和密码都是'or' '=',我们来看看放到整个程序中会是什么样子。
sql="select * from user where username=''or' '=''and pass=''or' '='' (注意,or前面和=后面都不是
双引号,而是两个单引号,查询语句里面没有双引号,双引号只是让里面的变量变成字符而已,
我们查询的时候双引号中的变量就被我们提交的数据所代替),好了,现在整句话的意思是:从数
据库的user表中查找的用户名是空(两个单引号之间没东西当然是空了:))或者空等于空。废
话,因为空当然等于空了,所以程序就认为你提交的数据是合法的,于是就放你通过拉and后面
的密码验证都不要了。
有人问我,是不是只有这个'or' '=' 才可以绕过验证呢? NO,you are wrong !
根据这个原理我就可以随便构造我喜欢的语句,比如 aweige' or 'aweige'<>'骆驼
这样放进去就变成了用户名是aweige或者aweige不等于骆驼,废话,aweige当然不不等于骆驼拉
难道还等于骆驼啊??于是就给我放行了。大家也可以根据自己的喜欢去构造这样的语句,我就
不多说了。我想说的是修补方法。
修补方法有两(当然还有别的,这只是我自己常用的):
1,对输入的内容验证
可以加一些脚本来验证客户端输入的内容进行验证
2,特殊字符特别是单引号的过滤。
我们也看到了,上面的构造语句中,都有但引号的存在,也有一些其它的字符,因此,只要我们
把这些东西都过滤掉,系统就会安全一点了。
可以用replace语句对但引号和其他特殊字符进行过滤,比如
replace(username,"'","''") '把单引号转换为两个单引号
replace(username,"<>"," ") '把不等号转换为空
这样的话用户提交的构造语句就没用了。
========
后记
========
1,以上的漏洞只是登录的问题,如果再精心构造,还能得到整个系统的全部数据,我曾用过自
己构造的union语句拿到金梅电影的所有钻石会员和黄金会员,搞得我电影都看不完,大家去仔细
研究学习一下asp和sql数据库查询语言的话可能还会得到比我还多的东西哦
2,现在的系统除了一些比较烂的之外,基本上都已经修补好了这个漏洞,所以,远离知道了,
大家就去学习新的东西,通过别的方法来得到我们想要的东西。
支持博主
关于邵珠庆博客
文章标签
记事邵珠庆博客
最近文章
最近评论
- 发表在《中国翻墙网民状况调查》
- 发表在《教你如何简单获取新浪微博短地址接口》
- 发表在《教你如何简单获取新浪微博短地址接口》
- 发表在《教你如何简单获取新浪微博短地址接口》
- 发表在《教你如何简单获取新浪微博短地址接口》
博客日历
| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
|---|---|---|---|---|---|---|
| « 8月 | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
目录分类
文章归档
- 2022年8月 (2)
- 2022年7月 (1)
- 2022年3月 (1)
- 2021年10月 (3)
- 2021年1月 (1)
- 2020年4月 (3)
- 2020年3月 (3)
- 2020年2月 (2)
- 2020年1月 (3)
- 2019年12月 (2)
- 2019年11月 (3)
- 2019年10月 (2)
- 2019年9月 (2)
- 2019年8月 (4)
- 2019年7月 (2)
- 2019年6月 (2)
- 2019年5月 (2)
- 2019年4月 (3)
- 2019年3月 (2)
- 2019年2月 (3)
- 2019年1月 (2)
- 2018年12月 (2)
- 2018年11月 (2)
- 2018年10月 (3)
- 2018年9月 (2)
- 2018年8月 (2)
- 2018年7月 (1)
- 2018年6月 (2)
- 2018年5月 (3)
- 2018年4月 (2)
- 2018年3月 (6)
- 2018年2月 (7)
- 2018年1月 (3)
- 2017年11月 (2)
- 2017年10月 (2)
- 2017年9月 (5)
- 2017年8月 (4)
- 2017年7月 (8)
- 2017年6月 (5)
- 2017年5月 (14)
- 2017年4月 (8)
- 2017年3月 (5)
- 2017年2月 (2)
- 2017年1月 (1)
- 2016年12月 (1)
- 2016年11月 (5)
- 2016年10月 (3)
- 2016年9月 (2)
- 2016年8月 (1)
- 2016年7月 (2)
- 2016年6月 (2)
- 2016年5月 (5)
- 2016年4月 (5)
- 2016年3月 (2)
- 2016年2月 (1)
- 2016年1月 (2)
- 2015年12月 (2)
- 2015年11月 (1)
- 2015年10月 (3)
- 2015年9月 (2)
- 2015年8月 (4)
- 2015年7月 (5)
- 2015年6月 (6)
- 2015年5月 (3)
- 2015年4月 (8)
- 2015年3月 (6)
- 2015年2月 (4)
- 2015年1月 (5)
- 2014年12月 (2)
- 2014年11月 (5)
- 2014年10月 (5)
- 2014年9月 (1)
- 2014年8月 (2)
- 2014年7月 (4)
- 2014年6月 (1)
- 2014年5月 (9)
- 2014年4月 (5)
- 2014年3月 (1)
- 2014年2月 (1)
- 2014年1月 (5)
- 2013年12月 (4)
- 2013年11月 (12)
- 2013年10月 (6)
- 2013年9月 (7)
- 2013年8月 (8)
- 2013年7月 (15)
- 2013年6月 (9)
- 2013年5月 (12)
- 2013年4月 (8)
- 2013年3月 (11)
- 2013年2月 (9)
- 2013年1月 (21)
- 2012年12月 (8)
- 2012年11月 (7)
- 2012年10月 (19)
- 2012年9月 (16)
- 2012年8月 (13)
- 2012年7月 (10)
- 2012年6月 (11)
- 2012年5月 (11)
- 2012年4月 (8)
- 2012年3月 (8)
- 2012年2月 (11)
- 2012年1月 (8)
- 2011年12月 (18)
- 2011年11月 (32)
- 2011年10月 (17)
- 2011年9月 (18)
- 2011年8月 (11)
- 2011年7月 (55)
- 2011年6月 (1)
- 2011年5月 (4)
- 2011年4月 (2)
- 2011年3月 (1)
- 2011年1月 (3)
- 2010年12月 (1)
- 2010年11月 (6)
- 2010年9月 (5)
- 2010年8月 (2)
- 2010年7月 (3)
- 2010年6月 (7)
- 2010年5月 (3)
- 2010年4月 (4)
- 2010年3月 (8)
- 2010年2月 (2)
- 2010年1月 (2)
- 2009年12月 (2)
- 2009年11月 (1)
- 2009年10月 (1)
- 2009年8月 (1)
- 2009年7月 (2)
- 2009年5月 (1)
- 2009年4月 (1)
- 2009年3月 (1)
- 2009年2月 (1)
- 2009年1月 (1)
- 2008年12月 (1)
- 2008年11月 (2)
- 2008年10月 (1)
- 2008年8月 (5)
- 2008年7月 (2)
- 2008年6月 (1)
- 2008年5月 (3)
- 2008年4月 (11)
- 2008年3月 (1)
- 2008年2月 (1)
- 2008年1月 (1)
- 2007年12月 (1)
- 2007年11月 (3)
- 2007年10月 (1)
- 2007年9月 (1)
- 2007年8月 (1)
- 2007年7月 (1)
- 2007年6月 (1)
- 2007年5月 (1)
