上面的ID直接用request取得值，下面进入数据库操作，漏洞产生了，可是我在提交and 1=1的时候让我晕倒，如图1所示。

防注入程序，上面的代码虽然没过虑，可是都被<!--#Include File="inc/Check_Sql.asp"-->
这个文件里的防注入程序给包含了，那有没有办法突破呢？网页文件在接受处理方式的时候一般是POST或GET两种方式。例如：Request.form或Request.QueryString。而防注入程序3.0是限制这两种方式提交。却没有限制Request.cookie的方式。也就是我们不用前面两种方式构造注入语句，而网页文件又没有限制提交方式的这样就算用了防注入程序也是不防注的。大家在看看上面的代码，<%owen=request("id")%>，直接用request取值，下面带进数据库的也一样的。只要我们构造Request.cookie的方式提交的语句就可以突破了。我们把图一当中的URL地址去掉，直接在地址栏打上，javascript:alert(document.cookie="id="+escape("40 and 1=1"));
如图2所示。

40是图一的ID值，根据情况换一下。我们再次访问：http://127.0.0.1/shownews.asp，看看返回什么，如图3。

是和http://127.0.0.1/shownews.asp?id=40一样的。

[1] [2] [3] 下一页