websihirbazi中存在多个SQL注入漏洞,远程攻击者可以借助(1)一个news page操作中default.asp的id参数或者(2)default.asp.中的页面id参数执行任意SQL指令。