绕过了那个很简单的防注入。直接可以update管理员密码。 注入点： http://demo.zoomla.cn/user/cashcoupon/arrivejihuo.aspx 页面的按钮点击事件： protected void Btn_Click调用了b_Arrive.UpdateState(text); public bool UpdateState(string ArriveNo) { s […]