日期:2014-05-17  浏览次数:21093 次

SQL测试自己的网站
我使用SQL注入我的网站是,使用的是IE7.0,但其不显示任何错误,反映良好

比如,我的页面是http://127.0.0.1/ce/detail.asp?index=52

我在其后加一( ')但并未显示诸如数据库引擎(JET)之类的错误提示,只是该页面本应该显示index=52里的数据,但这时却不做任何显示了~~

------解决方案--------------------
不是你自己写的代码吧??哈哈!!应该是用了容错处理了 .就是传说中的 on error resume next.
还有就是不要作坏事情.没有好处..
------解决方案--------------------
用replace()函數來過濾掉裏面的, '?and#等危險字符