测试时间:2014.10.25
测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。
用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。
测试详细步骤:
1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试: