我最近写了一个测试sql注入漏洞的网页
url是:http://localhost:4513/StudentInfo.aspx?student_id=100
上面这个直接输入地址栏就可以查到学号为100的学生数据然后我就用添加and 1=1的方式输入url:http://localhost:4513/StudentInfo.aspx?student_id=100 and 1=1
理论上这个和上面的结果应该是一样的,但是输入进去以后url中的地址变成
http://localhost:4513/StudentInfo.aspx?student_id=100%20and%201=1
也就是空格都转换成了%20
页面没有结果产生我之前在php的环境下也做了这个实验,在那里空格没有变成%20,也产生了预期的结果,为什么在asp.net下不行啊请教各位了asp.neturl
url是:http://localhost:4513/StudentInfo.aspx?student_id=100
上面这个直接输入地址栏就可以查到学号为100的学生数据然后我就用添加and 1=1的方式输入url:http://localhost:4513/StudentInfo.aspx?student_id=100 and 1=1
理论上这个和上面的结果应该是一样的,但是输入进去以后url中的地址变成
http://localhost:4513/StudentInfo.aspx?student_id=100%20and%201=1
也就是空格都转换成了%20
页面没有结果产生我之前在php的环境下也做了这个实验,在那里空格没有变成%20,也产生了预期的结果,为什么在asp.net下不行啊请教各位了asp.neturl
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货