从网上下了一套FCBLOG程序，也不知道是哪个版本。于是就看了起来，话不多说，我们直接进入主题。

     一：古老的OR注入漏洞。

    看一下首页，做的好凑合。有个登陆的地方，如图1.

                                               

     二话不说，试'or'='or',

    点击登陆。没想到竟然直接进来了。我们看下它的login.asp，关键代码如下：

以下是代码片段： !--#include file="conn.asp"--> <html> <head> <meta http-equiv="content-type" content="text/html; charset=gb2312"> <title>FCBLOG</title> </head>   <body><!--#include file="top.asp"--> <table width="90%" border="1" align="center" cellpadding="10" cellspacing="0"> <tr> <td> 用户登陆 <% if session("name")="" then %> <SCRIPT language=javascript> function del_space(s) { for(i=0;i<s.length;++i) {    if(s.charAt(i)!=" ")    break; } for(j=s.length-1;j>=0;--j) {    if(s.charAt(j)!=" ")    break; } return s.substring(i,++j); } function VerifySubmit() { topic = del_space(document.form1.name.value);       if (topic.length == 0)       {          alert("您忘了写用户名!"); return false;       }    if (document.form1.pwd.value == "")       {          alert("请输入密码!"); return false;       } return true; } </SCRIPT>

     只用了javascript在本地做了个判断用户名和密码是否为空就直接放过去了，也没用其它文件来判断下数据，当然也没有做过滤，不产生注入才怪，如图2