您的位置:360文档中心› 奇迹服务端修改技术

奇迹服务端修改技术

人物升级点数修改的办法

在GS中找到绝对地址

8B 91 88 00 00 00 83 C2 后面跟的05改为06 普通角色升级就有6点了

8B 91 88 00 00 00 83 C2 这里后面跟的07同上原理改就可以 是魔剑的

Eventitembag文件大揭密(适用96、97版MUSF)

[mu当家的]

在muserver/data 目录中,有12个文件,分别为eventitembag.txt、eventitembag2.txt、eventitembag3.txt……eventitembag12.txt。这些文件是事件物品掉落文件,每个文件对应一个事件。
经过一夜的测试,现将已经测试完成的部分向大家说明:
每个文件分别对应的事件:(如果出物品,就出此文件中设定的,如果不出,就是钱)
eventitembag.txt 对应:幸运宝箱(黄金幼龙会落)、天空宝箱和一个+4的幸运宝箱(此系统不会出,但gm可以调出来)
说明:天空宝箱除了出文件中设定的物品外,还会出通宝。
eventitembag2.txt 对应:骷髅王
eventitembag3.txt 对应:(目前没研究清楚,有清楚的请补充下)
eventitembag4.txt 对应:圣诞之星
eventitembag5.txt 对应:爆竹、爱情之心(属性比爆竹好)
eventitembag6.txt 对应:银质勋章
eventitembag7.txt 对应:金质勋章
eventitembag8.txt 对应:+1黄金宝箱(黄金格布林会落)
eventitembag9.txt 对应:+2黄金宝箱(黄金泰坦会落)
eventitembag10.txt 对应:+3黄金宝箱(黄金火龙王会落)
eventitembag11.txt 对应:+4黄金宝箱(黄金巫师王会落)
eventitembag12.txt 对应:+5黄金宝箱(黄金破坏骑士会落)

eventitembag7.txt文件及以下,只会出普通物品,但eventitembag8.txt及以上,还会出卓越物品。在修改以上文件时,请注意以下几点:
1、你修改的东西只需要修改物品代码和level值就可以了,其掉落后的幸运、技能、追加及卓越属性全是随机的,无需设置。你如果想在什么事件中出什么东西,就可以直接在文件中修改了。但“创造宝石”加不上,加了会出错。
2、修改时请注意其物品行数,最好和原始文件对应,有时行数错误服务器会报错。举个例子:你如果想让骷髅王死后全出生命,则eventitembag2.txt里边每行全都改成:
14 16 0 0 0 0
就可以了,不要只留一行。
3、eventitembag8.txt及以上文件,会出卓越物品,对其文件内容也有规定。
其文件共分两部分组成,上边是nn行普通物品,下边是nn行卓越物品,其中卓越物品的第5列数字必须是1,普通物品必须是0,这一点一定要注意了,如果不这样,服务器会当掉的。
文件中普通物品和卓越物品对应的行数:(这些行数我只查了一次,建议修改前你再查一次且备份)
eventitembag8.txt 普通40行、卓越35行
eventitembag9.txt 普通34行、卓越31行
eventitembag10.txt 普通26行、卓越24行
eventitemba

g11.txt 普通26行、卓越18行
eventitembag12.txt 普通17行、卓越25行

GS里提取得commonserver

EventChipServerIp 192.168.10.150 ;<==天空宝箱事件服务器IP
EventChipServerConnect ;<==天空宝箱事件连接开关
DevilSquareEventServer ;<==恶魔广场事件服务器IP
DevilSquareEventConnect ;<==恶魔广场事件连接开关 设为0也正常
PORT ;端口
ConnectServerInfo ;连接服务器信息
IP ;ip地址
WriteSkillLog ;记录技能日志
StoneDropRate ; 祝福碎片的掉率 这里是100/10000=1%
BloodBoneDropRate ; 血灵之骷物品掉率 这里是100/10000=1%
AngelKingsPaperDropRate ; 血灵之书物品掉率 这里是100/10000=1%
BloodCastleStartHour ; 1/2 血城开始时间
BloodCastleEvent ; 血色城堡事件开关
DQChaosSuccessRateLevel4
DQChaosSuccessRateLevel3
DQChaosSuccessRateLevel2
DQChaosSuccessRateLevel1
SpeedHackPenalty ; SPEED HACK?PANALTY
DecTimePerAttackSpeed 5.33
UseNPGGChecksum
DisconnectHackUser ;如果发现外挂用户自动断开其连接
WriteChatLog ;记录聊天日志
EledoradoDevilTantarosExItemDropRate ; 卓越物品暴率 +2 黄金泰坦
EledoradoDevilLizardKingExItemDropRate ; 卓越物品暴率 +4 黄金巫师王
EledoradoGoldDerconExItemDropRate ; 卓越物品暴率 +1 黄金哥布林
EledoradoTitanExItemDropRate ; 卓越物品暴率 +5 黄金破坏
EledoradoGoldGoblenExItemDropRate ; 卓越物品暴率 +3 黄金火龙王
EledoradoDevilTantarosItemDropRate ; 物品暴率 +2 黄金泰坦
EledoradoDevilLizardKingItemDropRate ; 物品暴率 +4 黄金巫师王
EledoradoGoldDerconItemDropRate ; 物品暴率 +1 黄金哥布林
EledoradoTitanItemDropRate ; 物品暴率 +5 黄金破坏
EledoradoGoldGoblenItemDropRate ; 物品暴率 +3 黄金火龙王
EledoradoDevilTantarosRegenTime ; 刷新时间(分钟) +2 黄金泰坦
EledoradoDevilLizardKingRegenTime ; 刷新时间(分钟) +4 黄金巫师王
EledoradoGoldDerconRegenTime ; 刷新时间(分钟) +1 黄金哥布林
EledoradoTitanRegenTime ; 刷新时间(分钟) +5 黄金破坏
EledoradoGoldGoblenRegenTime ; 刷新时间(分钟) +3 黄金火龙王
IsEledoradoEvent ; 黄金部队事件开关
IsKickNotAtt

ackAreaCountLimit
NotAttackAreaKickCount
IsKickDetecHackCountLimit ; HACK CHECK COUNT
DetectedHackKickCount ; HACK CHECK COUNT
MinimumAttackSpeedTime ; HACK CHECK COUNT
HackCheckCount ; HACK CHECK COUNT
IsIgnorePacketHackDetect
AttackSpeedTimeLimit ; HACK CHECK COUNT
EventChipDropRateForBoxOfGold ; 天空宝箱暴率 这里是60/100=60%
ItemDropRateForBoxOfGold ; 天空宝箱暴出物品率
BoxOfGoldDropRate ; 天空宝箱掉率
EventChipEvent ; 天空宝箱事件开关
ItemDropRateForSilverMedal ; 银质勋章暴出物品率
ItemDropRateForGoldMedal ; 金质勋章暴出物品率
SilverMedalDropRate ; 银质勋章掉率
GoldMedalDropRate ; 金质勋章掉率
MedalEvent ; 勋章事件开关
ZenDurationTime ; 掉落金钱消失时间(秒)
KeyOfDevilSquareDropRate ; 恶魔钥匙掉率 猜测为 3/10=30%
EyesOfDevilSquareDropRate ; 恶魔之眼掉率 猜测为 3/10=30%
DevilSquareEvent ; 恶魔广场事件开关
ItemDropRateForHeartOfLove ; 爱情之心暴出物品率
HeartOfLoveDropRate ; 爱情之心掉率 这里是200/10000=2%
HeartOfLoveEvent ; 爱情之心事件开关
OnlyFireCrackerEffectUse
ItemDropRateForFireCracker ; 鞭炮暴出物品率 这里是4/10=40%
FireCrackerDropRate ; 鞭炮掉率 这里是3000/10000=30%
FireCrackerEvent ; 鞭炮事件开关 角色组队有效
XMasEvent_ItemDropRateForStarOfXMas ; 圣诞之星暴出物品率
XMasEvent_StarOfXMasDropRate ; 圣诞之星掉率
XMasEvent ; 圣诞之星事件开关
ItemDropPer 10 ; 掉宝率在这里,原始值为1,越高掉钱越少.
PKItemDrop ; 角色PK死亡后物品是否随机掉落
[Option] Auto Looting Time Set : %d
LootingTime 3
HappyNewYearTalkNpc ; NPC新年开关.
MerryXMasTalkNpc ; NPC圣诞开关.
Event1ItemDropTodayPercent 10000000 ; 心之记忆当天物品掉落百分比
Event1ItemDropTodayMax ; 心之记忆当天物品最大掉落限制
EVENT1 ; 心之记忆事件开关
MonsterHp

; 降低怪物生命值 范围(0-100)% 原始值为0,越高血越少.
PKTIME ; 角色PK头衔变更速度。1为原速度,一秒一秒的倒数
[Option] AttackEventRegenTime = %d
[Option] ChaosEventServer = %s
[Option] ChaosEvent = %d
[Option] ChaosBox = %d
AttackEventRegenTime ; 正当防卫反击时间(秒)
ChaosEventServer 210.181.89.241 ; 事件对应服务器IP
ChaosEvent ; 事件开关.
ChaosBox ; 玛雅哥布林允许合成 0:关闭 1:允许
Trade ; 交易开关 0:关闭 1:允许
AddExperience ; 相对于原设计的打怪经验倍数
ItemSerialCheck ; 物品序号检测开关,关掉可以解决复制物品掉线问题。
SpeedHackPlayerBlock ; 黑软速度检测
GuildCreateLevel 100 ; 战盟建立等级
GuildDestroy ; 是否可以新建战盟
GuildCreate ; 是否可以新建战盟
CharacterDeleteMinLevel 40 ; 限制角色删除等级
CreateCharacter ; 创建角色,1为允许 0为否。
ClientExeSerial

梦之奇迹注册网页漏洞-得到任何你想要的东西

漏洞版本 梦之奇迹注册系统的所有版本!

漏洞原因,由于梦之奇迹的编写者对用户的输入根本没采取什么过滤,只是简简单单的通过提交的表单来限制用户的输入长度,而且对一些最起码的 ”’”,’=’都没有过滤掉,而这个是编程的大忌,现在很多高中生都知道过滤的重要,不知道这样的系统为什么会发布并在网上流传!

拿来源代码一看,整个系统能渗透的地方很多.在usezs.asp中有这么一段

accountname=request.form("username")
password=request.form("password")
character=request.form("userchr")
if instr(accountname,"'")<>0 then response.end
if instr(accountname,"=")<>0 then response.end
if instr(accountname,"%")<>0 then response.end

if accountname<>"" and password<>"" then

connstrs = "DBQ="+server.mappath(lifedbnames)+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
......
他知道对用户提交的名字进行了过滤,单没对用户提交的密码过滤,而直接带入数据库中,大家看:
......
end if

end if


set rs = Server.CreateObject("ADODB.Recordset")

sql="select * from MEMB_INFO where memb___id = '"&accountname&"' and memb__pwd='"&password&"'"

rs.open sql,conn,1,1

if rs.eof or rs.bof then

response.write ""

response.end


见了么?我们就可以利用这段代码sql="select * from MEMB_INFO where memb___id = '"&accountname&"' and memb__pwd='"&password&"'"
输入一个构造的特殊的语句.
比如 1;select * from character;-- 这样你就可以操作数据库的character表,并可以通过insert,update等命令操作数据库,添加任何你想要的东西,级别,这样任何人都可以当GM了.

希望用 梦之奇迹 注册系统的4F网管注意了!

解决办法 账号检验后面添加

if instr(password,"'")<>0 then response.end
if instr(password,"=")<>0 then response.end
if instr(password,"%")<>0 then response.end

多机多线,希望大家喜欢

因为我所在的网络,收费是按照流量收的,而每月只有3G免费,流量,因此看了tatto的一机多线,弄了个多机多线,帖出来帮助一下大家,这样可以节省主机很大的资源,多台机器负担,希望大家喜欢。而且流量也分流了,我实验的分机IP地址是外部网的,内部网同样可以。

这种方法设置比较灵活,最重要的就是,一个线瘫痪不影响其他线的运行。主机可以不运行GAMESERVER,也节省主机资源。分机如果机器配置好,也可以运行多个线。

下面以三机三条线为例
(1)假设你的MU服务端放在d:\muserver.先修改d:\muserver\cs\Connectserverlist.dat,d:\muserver\cs\data\Connectserverlist.dat,d:\muserver\cs\data\ServerList.dat三个文件为如下内容:(好象只修改serverlist.dat也行.安全起见,全改了)


如果要3线共用一个地图,就是3线的玩家互相可见,就写成面这样:

0 "服务器名" "主机IP" 55901 "show"
1 "服务器名" "分机IP" 55901 "show" →注意这里是55901就是2线共用一个地图
2 "服务器名" "分机IP" 55901 "show" →注意这里是55901就是2线共用一个地图

3线不共用地图,玩家互不可见,就改成下面这样:

0 "服务器名" "主机IP" 55901 "show"
1 "服务器名" "分机IP" 55902 "show" →注意这里是55902
2 "服务器名" "分机IP" 55903 "show" →注意这里是55903


(2)把d:\muserver里面的data,GameServer三个文件夹拷到d:\muserver1中
放到分机A的D:\下;
把d:\muserver里面的data,GameServer三个文件夹拷到d:\muserver2中
放到分机B的D:\下。

(3)用ue修改你拷到d:\muserver1中的gameserver.exe.就是d:\muserver1\gameserver\gameserver.exe.因为现在gameserver有多个版本.所以以前给出的绝对地址不一定正确.在ue中搜索WZ_MU_GS_MUTEX.注意全是大写.搜索记得把查找ASCII选中.找到后把这个字符串对应的16进制码全改成0就行了.修改好的gameserver.exe也覆盖MUSERVER2:\中的gameserver.exe
(如图)
(4)现在把d:\muserver\data中的serverlist.dat写为:
[gameserverinfo]
servername =服务器名 →这里不变
servercode =0 →注意这里为0
connectmemberload =0




第二个文件夹,就是muserver1\data中的serverlist.dat写为:
[gameserverinfo]
servername =服务器名 →这里不变
servercode =1 →注意这里修改为1
connectmemberload =0
第二个文件夹,就是muserver2\data中的serverlist.dat写为:
[gameserverinfo]
servername =服务器名 →这里不变
servercode =2 →注意这里修改为2
connectmemberload =0


(5)除了原来的8个启动外,主机再加2个,2台分机一台一个,全部启动如下:
主机运行:
1----D:\MUSERVER\DATASERVER1\DATASERVER.EXE 55960
2----D:\MUSERVER\DATASERVER2\DATASERVER.EXE 55962
3----D:\MUSERVER\DATASERVER2\DATASERVER.EXE 55964(这个是多加的)
4----D:\MUSERVER\DATASERVER2\DATASERVER.EXE 55966(这个也是多加的)
5----D:\MuServer\CS\CS.exe
5----D:\muserver\JOINSERVER\JOINSERVER.EXE /p55970 /ca127.0.0.1 cp55557
7----D:\MuServer\MU2003_EVENT_SERVER\WZ_MU2003_EVENT_SERVER.exe
8----D:\MuServer\RankingServer\DevilSqure_EventServer.exe
9----D:\MUSERVER\EXDB\EXDB.EXE
10----D:\muserver\GAMESERVER\GAMESERVER.EXE 127.0.0.1 55970 127.0.0.1 55960 55901
分机A运行:
11----D:\muserve1\GAMESERVER\GAMESERVER.EXE 主机IP 55970 主机IP 55964 55902(这个是多加的,注意路径)
分机B运行
12----D:\muserver2\GAMESERVER\GAMESERVER.EXE 主机IP 55970 主机IP 55966 55903(这个也是多加的,注意路径)

注意:各个分机的GAMESERVER可以在主机前9个程序运行之后的任何时间内运行。


全汉字注释广场刷黄金怪文件.

[分享]全汉字注释广场刷黄金怪文件.
data\devilsquare.dat文件内容修改如下:
//这个是恶魔广场的关闭时间,进场时间,进行时间.
// closetime, opentime, playtime
0
35 5 20
end

//这里要说明的是每行开头的0 1 2 3分别代表恶魔广场1 2 3 4
1
//广场1
0 9 0 7 // 死灵巫师
0 5 0 7 // 地狱猎犬怪
0 10 0 7 // 暗黑骑士
0 39 0 7 // 剧毒鬼魂
0 25 12 20 // 冰后
0 41 12 20 // 牛魔王
//广场2
1 18 0 7 // 魔鬼戈登
1 41 0 7 // 牛魔王
1 35 5 14 // 死神戈登
1 51 5 14 // 大巴哈姆特
1 64 12 20 // 假面弓手
1 65 12 20 // 假面武士
//广场3
2 38 0 7 // 魔王巴洛克
2 51 0 7 // 大巴哈姆特
2 64 5 14 // 假面弓手
2 65 5 14 // 假面武士
2 62 12 20 // 铁脊怪
2 60 12 20 // 巨齿兽

//广场4
3 64 0 7 // 假面弓手0 7代表的就是刷假面弓手的起始和终止时间
3 65 0 7 // 假面武士
3 62 5 14 // 铁脊怪5-14分刷铁脊怪
3 60 5 14 // 巨齿兽
3 57 12 20 // 铁轮战士12-20分刷铁轮战士
3 61 12 18 // 黑炎魔12-18分刷黑炎魔
end

//这一段是广场内小boss的代码。
2
0 38 15 119 80 150 115 // 魔王巴洛克
0 38 15 119 80 150 115
0 38 15 119 80 150 115
0 38 15 119 80 150 115
0 38 15 119 80 150 115
0 53 15 119

80 150 115 //泰坦
0 53 15 119 80 150 115 //泰坦

1 67 15 121 152 151 184 // 金属巴洛克
1 67 15 121 152 151 184
1 67 15 121 152 151 184
1 67 15 121 152 151 184
1 67 15 121 152 151 184
1 79 15 121 152 151 184 //黄金火龙王
1 79 15 121 152 151 184 //黄金火龙王


2 58 15 49 138 79 173 //破坏骑士
2 58 15 49 138 79 173
2 58 15 49 138 79 173
2 58 15 49 138 79 173
2 58 15 49 138 79 173
2 80 15 49 138 79 173 //黄金巫师王
2 80 15 49 138 79 173 //黄金巫师王

3 66 15 53 74 83 109 // 诅咒之王
3 66 15 53 74 83 109 //15代表第15分钟刷诅咒之王53 74 83 109代表刷怪的范围,你会发现广场1-4的范围是不一样的





3 66 15 53 74 83 109 //这一段总共有5行
3 66 15 53 74 83 109 //也就是说在第15分钟总共刷5个诅咒之王
3 66 15 53 74 83 109
3 82 15 53 74 83 109 //黄金破坏骑士
3 82 15 53 74 83 109 //黄金破坏骑士
end

//这一段是恶魔广场活动最后的奖励,广场4第一名得到经验10000,mu币70000,第二名以此类推。
3
0 0 4000 30000
0 1 3000 25000
0 2 2000 20000
0 3 1000 10000

1 0 6000 40000
1 1 4000 35000
1 2 3000 30000
1 3 2000 20000

2 0 8000 50000
2 1 6000 45000
2 2 5000 40000
2 3 4000 30000

3 0 10000 70000
3 1 8000 60000
3 2 7000 50000
3 3 6000 40000
end

广场刷神秘NPC

[灌水]我的恶魔广场文件(DevilSquare.dat)
// closetime, opentime, playtime
0
45 5 30 //广场时间调整到30分钟 广场结束血色进场结束 :)
end

// 着是刷怪文件 刷新率很高的
1
0 9 0 7 // 姐歹府摹
0 5 0 7 // 秋窍款靛
0 10 0 7 // 促农唱捞飘
0 39 0 7 // 器捞琉 溅档快
0 25 12 20 // 酒捞胶凝
0 41 12 20 // 单静 墨快

1 18 0 7 // 绊福帮
1 41 0 7 // 单静 墨快
1 35 5 14 // 单静 绊福帮
1 51 5 14 // 措屈官窍公飘
1 64 12 20 // 坷农泵荐
1 65 12 20 // 坷农措厘

2 38 0 7 // 惯废
2 51 0 7 // 措屈官窍公飘
2 64 5 14 // 坷农泵荐
2 65 5 14 // 坷农措厘
2 62 12 20 // 孤畔飘
2 60 12 20 // 喉矾叼匡橇


3 64 0 7 // 坷农泵荐
3 65 0 7 // 坷农措厘
3 62 5 14 // 孤畔飘
3 60 5 14 // 喉矾叼匡橇
3 57 12 20 // 酒捞攫荣
3 61 12 20 // 忽唱捞飘
3 73 23 28 //增加了三种天空最厉害的怪
3 74 23 28 //在23到28分钟的时间刷出
3 75 23 28 //其中空出的3分钟给大家准备下
end

// 下面是刷boss文件 monster里有的这里都可以刷出来
// 堡厘锅龋, 阁胶磐鸥涝, 府哩矫埃, 府哩谅钎
2
0 38 15 119 80 150 115 // 惯废
0 38 15 119 80 150 115 // 惯废
0 38 15 119 80 150 115 // 惯废
0 38 15 119 80 150 115 //

惯废
0 38 15 119 80 150 115 // 惯废

1 67 15 121 152 151 184 // 皋呕惯废
1 67 15 121 152 151 184 // 皋呕惯废
1 67 15 121 152 151 184 // 皋呕惯废
1 67 15 121 152 151 184 // 皋呕惯废
1 67 15 121 152 151 184 // 皋呕惯废


2 58 15 49 138 79 173 // 藕呕肺胶
2 58 15 49 138 79 173 // 藕呕肺胶
2 58 15 49 138 79 173 // 藕呕肺胶
2 58 15 49 138 79 173 // 藕呕肺胶
2 58 15 49 138 79 173 // 藕呕肺胶


3 66 15 53 74 83 109 // 历林罐篮空
3 66 15 53 74 83 109 // 历林罐篮空
3 66 15 53 74 83 109 // 历林罐篮空
3 66 15 53 74 83 109 // 历林罐篮空
3 245 26 53 74 83 109 //第26分钟魔导士露茜出场了 她出售神秘东西哦
3 77 27 53 74 83 109 //天魔登场
3 79 27 53 74 83 109 //各黄金老大做客广场
3 79 27 53 74 83 109 //注:记得要在monstersetbase里把魔导士露茜去掉 不然嘿嘿
3 80 26 53 74 83 109
3 82 28 53 74 83 109
end

// 下面是奖励了
// 堡厘锅龋. 殿荐, 焊呈胶版氰摹, 焊呈胶哩
3
0 0 4000 30000
0 1 3000 25000
0 2 2000 20000
0 3 1000 10000

1 0 6000 40000
1 1 4000 35000
1 2 3000 30000
1 3 2000 20000

2 0 8000 50000
2 1 6000 45000
2 2 5000 40000
2 3 4000 30000

3 0 10000 70000
3 1 8000 60000
3 2 7000 50000
3 3 6000 40000
end


248 1 "流浪商人" 20 1000 0 15 30 70 0 100 30 0 0 0 5 400 1500 10 0 200 10 0 0 0 0 0 0

给大家一个防止外部提交的函数

给大家一个防止外部提交的函数
在config.asp后面加上这样一串代码

function ChkPost()
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
end function

然后在那些问题页面里找个合适的位置插入以下代码:

if not ChkPost() then
response.write "请不要尝试漏洞或者请您关闭防火墙!"
response.end
end if

看不懂的朋友可以看看下面的例子:

文件:clearpk.asp



<%
n=request.form("username")
p=request.form("userchr")

if instr(n,"'")<>0 or instr(n,";")<>0 or instr(n,"&")<>0 or instr(n,"%")<>0 then
response.write "您所输入的数据包含非法字符,对不起!"
response.end
end if

if instr(p,"'")<>0 or instr(p,";")<>0 or instr(p,"&")<>0 or instr(p,"%")<>0 then
response.write "您所输入的数据包含非法字符,对不起!"
response.end
end if

if n<>"" and p<>"" then
if not ChkPost() then
response.write "请不要尝试漏洞或者请您关闭防火墙!"
response.end
end if
set rs1 = Server.CreateObject("ADODB.Recordset")
sql="select * from Cha

racter where AccountID='"&n&"' and Name='"&p&"' and pklevel<>3"
rs1.open sql,conn,1,3
if rs1.eof or rs1.bof then


防止通过网页修改数据库的方法之一
对所有.asp文件进行查找,凡maxlength的地方请注意:
把所有这样的语名通通改为maxlength=18及以下,例如角色id你只需要maxlength=10 就可以了,只有身份证需要18长度,其实的全部改小就可以了。
有的网站就出在了maxlength=40 在地方,别人可以在那儿打入完整的命令,并且会执行。
另外对每个输入的地方加进判断,不让输入以下字符: ' " ^ < > & @ . ` = 就可以防住大多数的破坏。






相关主题
相关文档
最新文档