怎样测试呢,在url后面加上=1 and 1吗,还有 啥是动态数据库……
呵呵看来是注入式的病毒,屏蔽了注入方法了没,动态数据库不好吧?不知道屏蔽 注入试代码了没?? 比方说:xxxxxxx.xxx.ID=XXXX&xxxx 在后面输入=1 and 1看有啥结果是不是可以直接进去?,如果是那你的防御手段也太低了。建议看看黑客攻防类书,估计可能是利用注入漏洞,注入溢出代码,形成SHELL,获得权限的,增强一下动态数据库的防御吧。
19,612
社区成员
74,603
社区内容
加载中
试试用AI创作助手写篇文章吧