来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 整个系统都是注入!如:Jingdian_Show.asp News_Show.asp这些文件都包含UU.Lable.All.asp代码:www.2cto.comFunction UU_Lable_JingdianS(strList)Set rs = Server.CreateObject(adodb.recordset)sql = ......
|
整个系统都是注入!
如:Jingdian_Show.asp News_Show.asp 这些文件都包含UU.Lable.All.asp 代码:www.2cto.com Function UU_Lable_JingdianS(strList) Set rs = Server.CreateObject("adodb.recordset") sql = "select * from UU_Jingdian where Jingdian_id="&Jingdian_id&" " rs.Open sql, Conn, 1, 1 If Not(rs.bof And rs.eof) Then moban=Get_Html_Jingdian(strList,2) City_id=rs("City_classid") Else moban = "没有记录" End If rs.Close Set rs=nothing End Function 没有过滤 表名:UU_admin 字段:admin_name,admin_pass 后台:Admin__A/UU_Login.asp www.2cto.com提供修复方案: 对相应变量输入进行常规过滤即可 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
