防注入系统
<P>前一段日子看黑防的书.看到一个叫防注入系统的诱惑..</P><P>先举个列子:http://www.szaaa.com/products_detail.asp?id=612</P>
<P>这个域名.我加了一个‘'’后.他提示恶意的字符.然后我的IP被记录了。..(这里有点郁闷)</P>
<P>然后我将后面的id=612中的"i"换成"%69"后``按回车.却可以成功..然后黑防的书上面写用工具或手工</P>
<P>注入``我试了一下工具``却不可以注入.. 就是不会手工.请各位会的或研究好的告诉我一声..</P>
<P>感激不尽!!</P>
页:
[1]