jimmy

呵呵 对于‘等特殊字符的提交 我以为应该是得自VB的数据类型的模糊（有时数据可以为字符串，也可以是整型。。。。）  ASP可以说是vb的一个子集（某种程度上） 所以就继承了那个数据类型模糊的漏洞  楼上对数据类型的严格限制 我想的确是个很不错的方式   不过我想也可以将返回的信息页面转换成静态的html页面  不是那种传统的asp的页面表达方式  比如这个页面http://www.tbhacker.com/www/Soft/hkdh/200506/20050625054422.html  呵呵 乱说的  不对的地方请指教偶在卿不在，卿在偶不在；问世间缘为何物，只叫你我难相逢^^^^^

帖子21 精华0 积分21 阅读权限40 性别男 来自安徽[现在广州读书] 在线时间0 小时 注册时间2005-6-8 最后登录2006-4-2 查看个人网站
查看详细资料TOP

玄猫
荣誉会员