学习这个建议去,乌龙寺技术站。
先是用扫描各个网站,通扫描筛选出有漏洞的网站~!然后找到网站的数据库一般数据库在admin的目录下`最后就是破解它咯破解成功后就可以修改他人的网站 甚至是在别人的网站上挂上自己的网马 并不是所有的网站就像这么。
对于所有从上一页传递过来的参数,包括requestform requestqurrystring等等进行过滤和修改如最常的***asp?id=123 ,我们的ID只是用来对应从select 里的ID,而这ID一般对应的是一个数据项的唯一值,而且是数字型的。