测试了一下,提示下面这句有问题,有可能注入,请高手帮帮,怎么改下。
<script language="JavaScript" src="News/JSNewsnyzx.asp?cataid=A0041&words=19&num=9&l_r=636d6f&l_d=ok&l_p=62"></script>在线等!急
<script language="JavaScript" src="News/JSNewsnyzx.asp?cataid=A0041&words=19&num=9&l_r=636d6f&l_d=ok&l_p=62"></script>在线等!急
解决方案 »
- 关于数据绑定控件中<%# Eval("")%>的问题
- vs2010用着用着会出现假死现象
- 麻烦大家帮解释一下这是什么意思吧。。
- VS2008中文提示问题
- 问下各位前辈 -----
- 无限分类如何实现下拉框显示类别列表(要分层次)?
- ★★★★★求助关于iewebcontrols-chs.msi安装的问题★★★★★
- 讨论~~~~新闻发布系统的最佳解决方法
- 请教Session 会在 blank 的弹出页面中失效的问题。
- DataGrid中点击Edit按钮后出现空的数据行(只显示字段名)的问题?
- 如何多部分(span)多文件上传文件,如何区分上传文件属于哪部分? 如何用System.Web.HttpFileCollection取得控件的ID值?
- 母版页中使用了Button,点击时之刷新内容页,点击第二次事件才有效
JS{
var canshu=XXXX;
if(canshu.indexof('\'')){
alert("请速度去自首,你的IP已被监控了!");
}
}
工具检测链接含有xxx.asp?aa=123 这种格式的都会提示有sql注入风险的