送分题：这是什么意思？
有用户访问我的网站时，访问的页面变成了下面的样式：
userpost.aspx?bbsid=1&bbcid=41%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20a


正确的应该是：userpost.aspx?bbsid=1&bbcid=41
后面多了一堆是干什么的？


------解决方案--------------------
url编码了可能
------解决方案--------------------
bbcid 的值就是 41%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20a
------解决方案--------------------
编码了
------解决方案--------------------
进行编码了
就是这么一长串的东西。
------解决方案--------------------
你看百度搜索不也是跟着类似一长串的东西么？

------解决方案--------------------
既然是送分题
就多给点分哈。
------解决方案--------------------
两个小裤衩不够穿
嘎嘎：）
------解决方案--------------------
谢谢LZ：）

------解决方案--------------------
多给点分
------解决方案--------------------
传值编码了，或者传值有中文
------解决方案--------------------

探讨

引用:
进行编码了
就是这么一长串的东西。

------解决方案--------------------
使用get方式进行页面传值时,会将上个页面的form标记之内的所有控件都传输过来的.如果你懂asp应该很容易理解这个.
在asp.net中,MS已经将一些细节隐藏起来了.
userpost.aspx?bbsid=1&bbcid=41%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20a

你查一下上一个页面内,是否有一个叫bbcid的客户端控件.看看其值.或者是后台代码中生成的一个传值的变量.
------解决方案--------------------
你的系统自动生成的？这样的值就是
41 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) a 
为什么会产生，我也不知道，没有遇见过阿
------解决方案--------------------
是你系统自己生成的吧。你可以看到这是一个符合查询条件啊：
bbcid=41 And Cast(...) //所有%20就是空格的意思

这不是一个典型的SQL吗？有And也有Cast了。所以要么是自动生成的，要么是你的程序逻辑有问题。
------解决方案--------------------
接F
















编码
------解决方案--------------------
这个可能是客户端访问网页是往里面加东西。有可能是攻击哦
------解决方案--------------------
应该是对你的网站进行sql注入
看 http://www.qqgb.com/NetProgramme/ASP/ASPJQ/NetProgramme_163017.html
------解决方案--------------------
接分
------解决方案--------------------
感觉有点象是SQL注入式攻击,编码应该不会产生如and和cast的
------解决方案--------------------
不太像编码.
------解决方案--------------------
学习～

------解决方案--------------------
不懂，学习！
------解决方案--------------------
接你的分
------解决方案--------------------
再给你顶起来
------解决方案--------------------
jf
------解决方案--------------------