2-s Blog程序跨站漏洞攻防

LBSALE[100]LBSALE刚才在群里面听影子说2-s程序存在着跨站的漏洞，还不是很相信。影子让我访问http://www.hacker57.cn/member.asp 这个页面，说是member.asp文件没有滤特殊字符。于是来到他说的页面，回车出现如图的情况：