摘要:
我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 "官方下载地址" http://www.cnetking.com/websys2.asp?id=26"发布时间是2007-06-06,打开系统的源代码后,在"user_RxMsg_detail.asp"文件中,有如下代码:(调用opendb.asp文件)"" then Call IsNum(bid) (这是程序员的出现地方,注意bidid)conn.execute("update cnk_Users_RxMsg s 阅读全文
posted @ 2013-11-03 18:54
网络虫
阅读(418)
评论(0)
推荐(0)
摘要:
一:cookie注入的形成程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取。二:原理request("c.s.t"),这就是未指明使用request对象的具体方法进行获取。request.querystring("c.s.t"),这是获取get提交数据的;request.form("c.s.t"),这是获取post提交的数据的;未指明使用request对象的具体方法进行获取,可以都接收get,post,cookie方式提交的数据。一般程序只是过滤了g 阅读全文
posted @ 2013-11-03 18:46
网络虫
阅读(1569)
评论(0)
推荐(0)
浙公网安备 33010602011771号