if session(“KKK”)<>UserPass then ‘Asp木马密码验证无问题 if request.form(“pass”)<>”" then if request.form(“pass”)=UserPass then session(“KKK”)=UserPass response.redirect url else ‘关键在这 j”<br><br><br><b><div align=center><font size=’5′ color=’red’>草泥马!</font”&userpass&”></b> <br><br><br><br><b><div align=center><font size=’14′ color=’lime’></font></b></p></center>”&backurl end if ‘随意一个密码错误,然后查看源码你会发现密码跟着出来了。如下图