- 博客(1)
- 收藏
- 关注
原创 动网论坛7.1sp1,博客存在安全漏洞及解决
我们在boke.asp文件后边的参数加入"",如 boke.asp?lantian.index.html 加个"" 变成boke.asp?lantian.index.html,发现报错。这一下为sql注入开了方便之门。分析boke.asp等文件得知,读取查询参数的语句在boke/Cls_Main.asp中,打开此文件,发现Request.ServerVariables("QUERY_
2006-02-22 00:49:00 1711
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人