在黑防的2005年第6期中，小狮子写了关于MirCms中投票子系统的漏洞，阅读以后觉得该系统既然存在像登录验证错误这样的漏洞就应该还存在其他的可以更进一步利用的漏洞。本文就利用该系统中的这些漏洞取得其WebShell。 一、取得管理员账号和密码。 网站根目录下的yns_tupdata.asp中存在SQL注入漏洞，我们利用其可以获取管理员的账号和密码，看下面的代码片断。 If (Request.QueryString("t_id") <> "") Then &nbs...

如何让别的页面传过来的值等于JS中某一个的时候,则默认是选中的这一个?[code]varops=下拉菜单.childNodes;for(vari=0;i<ops.length;i++){  if(传过来的值==ops[i].innerText)  //也可以是ops[i].value，看情况  {      ops[i].selected="selected";  }}简单的判断就行了啊,不知道楼主哪儿为难了[/code]...