find-ok

如果是mssql，同时权限是sa。
能用几句SQL搞定的那就简单了。
xmlhttp post就post get就get
加上用户，就可以进去爽了。

如果database owner，那么可以考虑...算了，基本上不可以考虑。
access基本没用。不过我倒是有个想法，通过xmlhttp（用一个定时器），一方面注入后台，一方面到我们自己的页面1去读取注入语句，一方面提交注入结果到页面2。感觉累死了。而且，这样需要的javascript代码也很多，还是不好。

这个东西对开源的cms还是有一定用处的。I love amethyst！

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP

inking
荣誉会员