整个系统都是注入! 如:Jingdian_Show. asp News_Show.asp 这些文件都包含UU.Lable.All.asp 代码:HdhCmsTest2cto测试数据 Function UU_Lable_JingdianS(strList) Set rs = Server.CreateObject("adodb.recordset") sql = "select * from UU_Jingdian where Jingdian_id="&Jingdian_id&" " rs.Open sql, Conn, 1, 1 If Not(rs.bof And rs.eof) Then moban=Get_Html_Jingdian(strList,2) City_id=rs("City_classid") Else moban = "没有记录" End If rs.Close Set rs=nothing End Function 没有过滤 表名:UU_admin 字段:admin_name,admin_pass 后台:Admin__A/UU_Login.asp HdhCmsTest2cto测试数据提供修复方案: 对相应变量输入进行常规过滤即可
查看更多关于讯奇旅游网站系统注入及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12508