摘要： ./当前目录/网站主目录../上层目录~/网站虚拟目录如果当前的网站目录为E:\wwwroot应用程序虚拟目录为E:\wwwroot\company浏览的页面路径为E:\wwwroot\company\news\show.asp在show.asp页面中使用Server.MapPath("./")返回... 阅读全文

摘要： 一、古老的绕验证漏洞虽然古老，依然存在于很多小程序之中，比如一些企业网站的后台，简单谈谈。这个漏洞出现在没有对接受的变量进行过滤，带入数据库判断查询时，造成SQL语句的逻辑问题。例如以下代码存在问题：username=request("username")password=request("pass... 阅读全文