mi inquietud es cual es la diferencia entre el codigo asp y aspx si sus vulnerabilidades de aspx es igual al de asp la misma forma que se emplea para injectar SQL a asp es igual a aspx..espero informacion de algun forista se le agradeceria de antemano....

Hola, haber realmente no me considero ningun experto en el tema pero por mi experiencia en alguna auditoria web te diria que el compilador de aspx por defecto realiza unas comprobaciones de seguridad que el de asp no realiza, basicamente la diferencia es que aspx tira del framework .net y el asp no...pero repito que no soy ningun experto.
Por curiosidad hechale un vistazo al ultimo fallo de seguiridad que ha salido en asp y que se menciona lo que acabo de comentar:
http://www.securitybydefault.com/2009/12/feliz-naviisdad.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityByDefault+%28Security+By+Default%29&utm_content=Google+Reader
Un saludo