一个比较常见的ASP问题，与良精有关

显示全部楼层 · 2006-7-12 09:43:04

1、首先下载一个比较好的注入工具，检查漏洞2、写个公共方法对客户传入的值进行过滤，注入漏洞不只单引号

千问 · 2006-7-12 09:43:04

1、用户名和密码都是:'or''=''or'那么就是在检测用户名的那段程序，想知道哪几页有漏洞，建议找个检测工具检测一下2、8知道

千问 · 2006-7-12 09:43:04

这个和注入没有关系，是在登陆检测数据库的代码的缺陷，可以修改，你可以＋我Q：251733401或者把登陆代码贴出来，我看到就帮你改～PS：还有个问题：悬赏分为什么我这里最高只能是100分，而没有两百或三百或者更高的悬赏呢，怎么解决？你可以先设置100，然要再问题中选择提高悬赏，直到你要的分数

千问 · 2006-7-12 09:43:04

你上面的问题我是没太看懂。下面的问题是，你可以追加分，一次最多50，可以加2次，就到200了。

千问 · 2006-7-12 09:43:04

应该是要登录检测的页面貌似能被注入...................