hzdj 发表于 2008-3-18 10:13:08

hzdj 发表于 2008-3-18 10:15:20

fynaa 发表于 2008-3-18 12:51:49

应该先判断记录是否存在然后再进行其他操作

<%dim id
id=request("id")
Set rsnews=Server.CreateObject("ADODB.RecordSet")
sql="select * from news where id="&id
rsnews.Open sql,conn,1,1
if rsnews.eof and rsnews.bof then
response.Write("数据库出错")
else
title=rsnews("title")
sql="update news set hits=hits+1 where id="&id
conn.execute sql
%>

jessica 发表于 2008-3-18 13:14:19

既然说漏洞,并不是程序问题
id=request("id")
Set rsnews=Server.CreateObject("ADODB.RecordSet")
sql="update news set hits=hits+1 where id="&id
conn.execute sql
sql="select * from news where id="&id

这里有问题,有注入点

jessica 发表于 2008-3-18 13:15:15

用这个
http://boc518.bibidu.com/fileview-266281.html

jessica 发表于 2008-3-18 13:17:04

如果没错好像是雷池?

骑蚂蚁上高速 发表于 2008-3-18 13:30:17

原帖由 jessica 于 2008-3-18 13:15 发表 http://www.souho.net/images/common/back.gif
用这个
http://boc518.bibidu.com/fileview-266281.html

可以绕过去的哦

百迈中国 发表于 2008-3-20 08:53:35

高手很多..一律加分...谢谢大家对搜虎的支持
页: [1]
查看完整版本: 哪位大哥帮我把这段代码的漏洞修补一下`感谢