摘要： 扫描器扫到robots.txt ，访问：http://xxx.com/robots.txt 有一个admin，但访问需要输入账号和密码。 尝试访问： http://xxx.com/index.phps 。得到源代码如下： 对于 REQUEST[‘id′]，进行了“严格”的正则匹配，不能正常的注出数据 阅读全文