ASP系统防注入问题 如何解决
http://localhost/clgl/cars/default.asp?uid=001
http://localhost/clgl/cars/?uid=001&pid=001
大家帮我分析下 先谢谢了
我用啊D软件测试我的一个车辆管理系统 发现有很多类似以上的注入点
请问如何解决
uid=trim(request("uid"))
uid="001"
还有可能是数据库读出来的 uid = rs("uid")
以上是UID的值在本系统中 接受方式
请大家帮我分析下 只要啊D查不出注入点就可以
万分感谢