如发现有乱码，请点击下面链接浏览原文
正文摘录:

图5后来，经过我几天的观察，发现有好多的美国lP访问该网站，看来美国人一直不放心伊朗的核问题呀.如图6。其实。国外网站的安全也好不哪儿去.如果恶意的在该主页上挂上网马，肉鸡一定会滚滚而来的。安全无处不在，各位站长们一定要提高警惕.拒绝一切后门在你的网站安家落户呀。高考了，一位好哥们报考了我们武汉的一所很有名的农业高校，让我帮他看看学校情况怎样，我很乐意的接受了请求.于是也就有了本次的渗透(小编；我说这位同学，他是要你看看学校的情况如何，不是要你看学校网站的安全性如何的。唉，为这些无辜而受到伤害的网站默哀)。1.构遗。)and(1=1”语句来到··农业大学(2【1工程的)的本科招生网，发现网站使用的是asp.但不知道是什么整站系统.不管那么多，先看看招生信息吧，来到了。本站公告”，进去看看.一点击，看到了一个很熟悉的东西httP：／／z-.····.·du.cn／Announc·.-‘p?ChennellD=1&ID=25.如图l。习惯性的在后面加了一个…，回车后，很可惜的返回了。类型不匹配：。Clng’”的提示。看来没有注入的可能性了，但也不要太绝望，还没有结束呢。我又在ChannelID=1后图6小缩点评：其实有时候最简单的漏洞往往最容易被忽略，我们的目光不要总局限于上传、注八等一些漏洞。入侵在于耐a，每一种方法都要试一下.对于lls写权限的利用这里就不多说了，没看过的小苯们去翻翻以前的x档案，我们有过很多的介绍的。(文中涉及到的IIs写权限利用工具巳收录到光盘中)墨定MLJ动力管理后台天空一环孩子面也加了一个….提交http：／／zs.¨·.edu.cn／Announceasp?ChennellD=1’&ID=25，结果返回了如图2所示的提示。图1没有仔细过滤呀，似乎可以注入，我继续提交http：／／z-...·.edu.cn／Announce.asp'}ChennellD=1)and(&ID=2S，再看一下返回结果，如图3。