1.查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破！测试通过。 ——

漏洞描述：　　很多网站把密码放到数据库中，在登陆验证中用以下sql,(以asp为例）sql="select*fromuserwhereusername='"&username&"'andpass='"&pass&'"　　此时，您只要根据sql构