看看,是多么强大的黑客蚊香啊.哈哈,那我们来看看他的网站安全性吧.

过滤了'  后台可能过滤了,本地修改也没用. 在来看下注入吧.

嘿嘿 他过滤了空格,我们用+符号代替就跳过了.现在手工搞定他.

15字段.  存在 ADMIN 表.爆了字段 现在猜他的字段.

密码字段 pwd
品名：  960720

用户字段 UID
规格：  admin

后台登陆。

后台看了下，很简单的后台。不过有个上传。

我一点就出现了这个。而且速度是裸奔 估计是本地验证。我们来看下源代码

  if(extname!=".jpg" && extname!=".gif")
果然 我们本地修改。看能不能搞定。

./productimg/2009727102435.asa 图片上传成功!<br><script>Addpic('2009727102435.asa','pic')</script>

直接搞定了。我们看下  教程结束。