1:SQL注入 (sql Injection) 这个漏洞比较常见,比如说asp+Access注入,Asp+MSSQL注入.Aspx+MSSQL注入等等. 现在 PHP+MYSQL 的也不少 PS:如果有人说静态页更好 估计不是他脑子进水 就是个2B 比如前段某人时间说:我只黑动态页 因为静态页太脆弱了 PS: 现在中情局 国防部 X角大楼 都是静态的(XXXBSD+APACHE html) 想装B弄静态页就可以出名了 。。。 太好了。。 先说ASP。