年底了,公司内部进行安全检查。昨天发现下属一个网站,有这样的错误,
http://x.x.x.172:7777/exceptionlogsearch.asp?f_Operation=1&f_Page=3 错误页面 “ Microsoft OLE DB Provider for SQL Server error '80040e10' Procedure 'WspDelExceptionLog' expects parameter '@pNation', which was not supplied. /exceptionlogsearch.asp, line 36 ” 用pangolin扫描没有发现注入漏洞,手动尝试and 加union的方法,也没有信息返回。 请教高手,这样的情况是不是可以判定没有SQL注入漏洞?如何测试,才可以下结论 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
