17,740
社区成员
发帖
与我相关
我的任务
分享像这样的语句在asp.net会不会被执行
以前只知道在/email/email_manager.aspx后加分号页面会报错。
但今天发现在/email/email_manager.aspx加上?1=1或其它的时候,
再在后面加分号如下/email/email_manager.aspx?1 and 1;update test set user='test';
回车不会报错。
我记得在asp中这样是可Sql注入的,不知道asp.net中行不行。
但今天发现在/email/email_manager.aspx加上?1=1或其它的时候,
再在后面加分号如下/email/email_manager.aspx?1 and 1;update test set user='test';
回车不会报错。
我记得在asp中这样是可Sql注入的,不知道asp.net中行不行。
...全文
请发表友善的回复…
发表回复
chengbo1983 2005-08-21
- 打赏
- 举报
在ASP中,/email/email_manager.aspx后加;或加1=1之类的,是为了从URL中获取变量值
然后直接加到SQL语句中进行执行
如果在ASP.NET中一样是这样的思路,还是会有安全问题的
但是如果网页中没有从URL中取值然后执行的语句,当然不会报错了
然后直接加到SQL语句中进行执行
如果在ASP.NET中一样是这样的思路,还是会有安全问题的
但是如果网页中没有从URL中取值然后执行的语句,当然不会报错了
TechEye 2005-08-21
- 打赏
- 举报
主要看你页面里是怎么处理的,如果里面代码有bug,sql注入也是有可能的。
yoyo83 2005-08-20
- 打赏
- 举报
帮顶
zhilunchen 2005-08-20
- 打赏
- 举报
顶的人都没有!顶一下!
