购物网站注入点构建一则

来源：互联网

在礼品中心采购了一样东西，然后在购物篮里把物件数量改成2，选择重新计算，此时抓包。（这是寻找注入点的常用手法，凡是对数据库有post的地方都可能存在过滤不严的情况，也就可能注入）。构造了一个注入点： /CartModify.asp?action=modify&target=&MissNo=&ID=13339，在后面加个单引号提交返回错误信息