如发现有乱码，请点击下面链接浏览原文
正文摘录:

“注入’’／l▲／＼星蒴网站篱理系统一‘日在QQ上朋友传过来一套“星蒴网站管理系统2.O”说是做站要用，叫我帮着看看程序的安全性。安装到本地测试一下，首先当然是注入了，在参数ID后面加.卜“andl—l”，返回如图I所示的页面。图1原来使用了防注入程序，看看它的代码是怎么写的，shownews.asp文件关键代码如下：上面的ID值根本没有过滤，只是因为文件头使用＜!一一#IncludeFile=”inc，／CheckSql.asp”一一＞弓f用了防注入程序，在检测到I’0sT或者GET方式的注入关键词时停止程序的输出。我们知道网页文件在接受处理方式的时候一般是P0sT或GET两种l方式。例如Request.form或Request.QueryString。防注入程序3.0正好是只限制这两种方式提交却没有限制Request.cookie的方式。也就是说，我们不用前面两种方式构造注入语句，而网页文件又没有限制提交方式的就算用了防注入程序也是不防注的。我们再次来到http：／／127.0.O.1，／shownews.ssp?id=48把这个uRL地址去掉，打上我们用Javascript卡句造的语句：提交后返回了如图2的页面。这个时候，我们已经使用JaVascript脚本将cook’Les中的I【)变量的值改变l『(这个48是原先ID变量的值)，那么再次访问http：／／127.0.O.1／shownews.asp时，因为没有输入任何的ID变量，AsI’程序会自动搜索到c00KIEs里有没有ID值，如果有的话就从c00KIEs里获取了，现在访问的效果如图3。图3是不是和刚才访问http：／／127.O.0.1／sllownews.asp?ID=48时是一样的呢?这说明修改为c00KIEs提交方式成功了。我们再次提交：…一一…。一鲷小。_黪。……一爹器一一嘲ja8ⅥepaC8e+掣d.#菇ek△oCtnemUe0dFeatpfe8aV；h陪“1广仁