随笔分类 -  web安全

摘要：摘自：http://blog.csdn.net/tkjune/archive/2009/01/03/3687728.aspx发现代码中并无出奇, 只是将几年前的冷饭再炒.因为多年过去了, 可能有人疏忽, 多试一些总有人中招的.注入方式中数字字段是最容易进入的. 文本也可以, 但在QUERYSTRING中提交文本的情况不如数字多.最常见的就是形如 news.asp?id=3在ASP中,疏忽的写法为a... 阅读全文