日期:2014-05-17  浏览次数:21121 次

高手请帮忙看一下这个网站!
各位高手,请你们帮我看一下这个网站http://www.dongganglong.com/index.asp
这个网站的数据库老是被黑,总是报错,可我一重新上传数据库又可以用了!
请帮我看一下这是什么原因!漏洞在哪?

------解决方案--------------------
http://www.dongganglong.com/product.asp?ClassID=3&ParentID= '
连基本的防注入都没做,不黑你黑谁?
------解决方案--------------------
改用隐藏域传递参数,不要使用url参数