注入攻击成功了 <p>刚刚发现有一位大哥似乎对注入攻击很感兴趣,对这个小站测试了N遍。但是似乎没有生效。于是我对自己的网站也进行了一下测试。</p> <p>居然仍然有这个问题。</p> <p>只要输入</p> <blockquote> <p><a href="http://yinzihao.f3322.org/PhotoAlbum/PhotoShow.aspx?phototype=all'">http://yinzihao.f3322.org/PhotoAlbum/PhotoShow.aspx?phototype=all'</a> or 't'='t</p> </blockquote> <p>无论是否登录,都能查看到所有的照片……</p> <p>感动啊。还好发现的早……</p> 来自 yzh 写于 2013-08-15 13:27 -- 更新于2020-10-19 13:06 -- 0 条评论