摘要:
//2011-11-23 星期三 //Cookie篇 /* 序 */ 讲起注入,就要从防住入说起,但防注入一般只对QueryString和Form做了防范,却忽略了Cookies,自然,注入就产生了,我们从实战出发。 //程序员思想 //Micropoor.asp代码片段 <% //略 Set rsnews=Server.CreateObject("ADODB.RecordSet") sql="update news set hits=hits+1 where id="&cstr(request("id")) conn. 阅读全文