以前只知道在/email/email_manager.aspx后加分号页面会报错。
但今天发现在/email/email_manager.aspx加上?1=1或其它的时候,
再在后面加分号如下/email/email_manager.aspx?1 and 1;update test set user='test';
回车不会报错。
我记得在asp中这样是可Sql注入的,不知道asp.net中行不行。
...全文
1614打赏收藏
像这样的语句在asp.net会不会被执行
以前只知道在/email/email_manager.aspx后加分号页面会报错。 但今天发现在/email/email_manager.aspx加上?1=1或其它的时候, 再在后面加分号如下/email/email_manager.aspx?1 and 1;update test set user='test'; 回车不会报错。 我记得在asp中这样是可Sql注入的,不知道asp.net中行不行。