把下面保存成 Test.asp[code]<?  $mysql_server_name = "localhost";     $mysql_username    = "root";     $mysql_password    = "password";     $mysql_databas...

一般注入点是http://www.xxxxx.net/list/asp?id=Num这种形式的，不过随着注入技术的泛滥，有点安全意识的人都把明显的注入点过滤了，黑客站点就更不用说了。记得77169.的动画教程中好像有一个讲的就是注入潮阳网，偶记得好像是下载页面，字符型注入，注入页面是类似这样的http://www.xxxxx.net/list/asp?id=Num&ppath=undefined。为了证实我去试了一下，我测试的页面是http://www.cycycy.net/list.asp?id=2026&ppath=undefined，在下载页面后加了一个“’”。 ...