刚做的站,求漏洞。 本帖最后由 znwcn 于 2012-05-06 06:19:52 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Internet Explorer 无法显示该网页 里边的某些最终页是以脚本方式来显示的,对SEO不太好 http://www.magibuy.com/inspiration/search.aspx?s=%3Ca%20href%3D 后面会针对SEO专门做一些索引页 不登录也能看;点注册》随便输入邮箱》下一步》把弹出层干掉》 就可以了然后该留言可以留言 该点哪里可以点哪里 如果需要用户id 就直接弹错比如我的钱包》列名 'txtid' 无效。列名 'txtdetail' 无效。说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.Data.SqlClient.SqlException: 列名 'txtid' 无效。列名 'txtdetail' 无效。源错误: 行 37: catch (Exception ex)行 38: {行 39: throw (ex);行 40: }行 41: finally源文件: d:\cshop\web\App_Code\cshop.cs 行: 39 堆栈跟踪: [SqlException (0x80131904): 列名 'txtid' 无效。列名 'txtdetail' 无效。] cshop.myDataAdapter(String str) in d:\cshop\web\App_Code\cshop.cs:39 inspiration_mymoney.DataBind() in d:\cshop\web\inspiration\mymoney.aspx.cs:48 inspiration_mymoney.Page_Load(Object sender, EventArgs e) in d:\cshop\web\inspiration\mymoney.aspx.cs:41 System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14 System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35 System.Web.UI.Control.OnLoad(EventArgs e) +99 System.Web.UI.Control.LoadRecursive() +50 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627 http://www.magibuy.com/inspiration/index.aspx?reg=1 我直接输入这个 ,节可以跳过首页必须输入邮箱注册的界面。这算不算一个漏洞?? 随便输入一个 qq 邮箱域名就可以完成注册...邮箱无须通过后台认证的(不想用自己邮箱的大侠可以参考一下)...进去看了一下导航条很丑页面很乱直接点击 http://www.magibuy.com/inspiration/index.aspx 就可以直接登陆网站 导航栏很大问题速度不速度的我这还行。http://www.magibuy.com/inspiration/index.aspx?26楼说的问题存在细微的没看。 Internet Explorer 无法显示该网页 目前已知数据库名:cshop楼主过滤了 >,<,= 首页有js错误!type不能为空! sql 注入 漏洞还是有的 只是要花时间 SiteMapPath控件怎样用 ASP.NET 如何能获取到EXCEL里的图片? web.config与xml的超郁闷问题 |M| DIV + CSS 一个DIV如何在浏览器大小改变的时候更新他的高度 关于datagrid中的模板 asp.net 添加webservices奇怪问题!!急寻帮助!!! ★★★高手进,此页的状态信息无效,可能已损坏。 ★★★ 统计访问次数出错为什么 新手的水晶报表问题:为什么总是提示“登录失败”,恳请高人救我 找不到可安装的 ISAM 这是为什么呀? .NET初级教程 关于百度文库的实现
列名 'txtid' 无效。
列名 'txtdetail' 无效。说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.Data.SqlClient.SqlException: 列名 'txtid' 无效。
列名 'txtdetail' 无效。源错误:
行 37: catch (Exception ex)
行 38: {
行 39: throw (ex);
行 40: }
行 41: finally源文件: d:\cshop\web\App_Code\cshop.cs 行: 39 堆栈跟踪:
[SqlException (0x80131904): 列名 'txtid' 无效。
列名 'txtdetail' 无效。]
cshop.myDataAdapter(String str) in d:\cshop\web\App_Code\cshop.cs:39
inspiration_mymoney.DataBind() in d:\cshop\web\inspiration\mymoney.aspx.cs:48
inspiration_mymoney.Page_Load(Object sender, EventArgs e) in d:\cshop\web\inspiration\mymoney.aspx.cs:41
System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627
我直接输入这个 ,节可以跳过首页必须输入邮箱注册的界面。这算不算一个漏洞??
邮箱无须通过后台认证的(不想用自己邮箱的大侠可以参考一下)...
进去看了一下
导航条很丑
页面很乱
直接点击 http://www.magibuy.com/inspiration/index.aspx
就可以直接登陆网站
http://www.magibuy.com/inspiration/index.aspx?
26楼说的问题存在
细微的没看。
数据库名:cshop
楼主过滤了 >,<,=