注册
找回密码
账号 记住
4128
8
6496
191
251
只要是数字的.我们都再进一步过滤
KSCMS.ChkClng这个函数.可以堵住大部的注入
还有一个
KSCMS.ReplaceBadChar
所以,注入还是比较难的
这个应该没什么威助吧
可以再进行一次过滤
找到member/User_Favorite.asp这个文件
第78行
Case "Add" Dim RSAdd InfoID=KSCMS.G("InfoID") 改为 InfoID=KSCMS.ReplaceBadChar(KSCMS.G("InfoID")) Set RSAdd=Server.CreateObject("Adodb.Recordset")