2回答
最近的扫描导致了操作系统注入攻击漏洞。这些攻击可能针对的是ASP.NET应用程序吗?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
7回答
A:可以从SELECT语句(Select *来自MyTable)获得SQL注入攻击吗?
B:,当我在ASP.NET中使用SQLDataSource时,我能得到一个SQL注入攻击吗?
浏览 4提问于2009-07-08得票数 9
回答已采纳
如何在ASP.NET登录控件上实现SQL注入防护?是否包含对SQL注入攻击的防护?不然的话,我该怎么办?
浏览 7提问于2013-07-19得票数 1
我得到了一个网站的维护,是使用经典的ASP技术。现在,我的客户正在询问这个网站是否受到SQL注入的保护。敬请指教!谢谢
浏览 1提问于2012-12-13得票数 2
我有一些使用易受SQL注入攻击的PHP应用程序的经验,并成功地利用了这种漏洞,但从未尝试在基于ASP的web应用程序上这样做。当我们试图找出PHP应用程序是否容易受到SQL注入的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示:
http://example.com/index.php?在某些情况下,我们会得到一个空白页或页面上缺少一些数据,这可能意味着它易受攻击。下面是我的问题:如果我在一个典型的ASP网页的输入参数的末尾添加一个单
浏览 0提问于2017-11-19得票数 1
回答已采纳
2回答
我刚刚偶然发现了一个易受SQL错误注入攻击的网站( )。/login.php / asp url一个搜索表在尝试注入一些SQL时出现一些假SQL错误。
有没有人有更多/更好的建议/想法/任何东西来设置SQL注入的蜜罐?
浏览 1提问于2011-05-31得票数 1
回答已采纳
7回答
我希望让我的网站免受SQL注入攻击。有没有人有任何好的链接,使网站安全,以防止这些类型的攻击在网站(c#,ASP.NET表单)?我应该指出的是,我正在使用实体框架
浏览 4提问于2012-02-06得票数 7
我正在开发一个新的网站(ASP.NET,网页表单,C#),需要包含对Javascript注入攻击的保护。有没有人有任何好的链接如何实现一个网站的安全,以抵御这些类型的攻击?
谢谢
浏览 4提问于2012-02-06得票数 1
我知道statements攻击可以通过向应用程序注入SQL语句来获取未经授权获取或未经授权以未经授权的方式修改数据的信息来完成,如本链接https://www.w3schools.com/sql/sql_injection.asp但是,假设有人在数据库服务器内安装恶意软件,该服务器修改或检索数据,这是否算作SQL注入攻击?
浏览 0提问于2023-01-12得票数 6
2回答
我刚刚偶然发现了一个容易受到错误的SQL注入攻击( https://stackoverflow.com/questions/6181248/is-this-site-vulnerable-to-an-sql-injection-attack这让我好奇什么是尝试过的,以及攻击尝试在某个网站上出现的频率。/
浏览 0提问于2011-05-31得票数 9
回答已采纳
3回答
这将以ASP.NET网页上的复选框的形式呈现给最终用户。切换复选框自然会更新数据库中的值。我正要删除在后面的C#代码中以纯文本编写的SQL查询,并将其替换为存储过程,以便通过防止SQL注入攻击来提高安全性。我对注入攻击的理解是有限的,但肯定不能从不安全的复选框输入触发攻击?或者可以吗?
浏览 0提问于2010-07-26得票数 3
回答已采纳
2回答
我想检查和验证我的C#/Asp.net应用程序中的安全威胁,并想知道是否有任何C#,asp.net安全库可以检查常见的攻击,如会话劫持,DoS,脚本注入等?
浏览 1提问于2012-01-03得票数 4
16回答
我需要避免在我的ASP.NET应用程序中容易受到SQL注入的攻击。我如何才能做到这一点呢?
浏览 0提问于2008-11-20得票数 21
回答已采纳
每次我将数据返回给用户时,我都会看到.NET自动对数据进行编码,以防止恶意脚本。
浏览 0提问于2012-04-04得票数 0
回答已采纳
根据我的知识和这本书,我必须注意的主要问题是XSS、CRSF和SQL注入攻击。我发现有足够的资源,插件和解决方案可以防止这些攻击。有没有其他可能伤害我的网站的攻击/其他危险?我正在使用IIS10运行一个ASP.NET CoreMVC1.0网站。
浏览 0提问于2017-12-18得票数 0
回答已采纳
5回答
我最近继承了一个经典的asp网站,它有大量的内联SQL insert语句,容易受到SQL注入攻击。
这些insert语句通过ADO命令对象执行。将ADO Command对象的Prepared属性设置为true是否可以确保查询在执行之前被参数化,从而降低SQL注入的风险?
浏览 2提问于2009-10-06得票数 8
回答已采纳
1回答
我正处于基于微软ASP.NET / Server 2008的web应用程序的规划阶段,在考虑数据库设计时,我开始考虑注入攻击,以及我应该采用什么策略来减轻数据库作为注入攻击的载体。我从不同的来源听说,使用存储过程可以增加安全性,我还读到,如果这些存储过程仍然与动态SQL一起使用,它们同样具有感染性,因为这是一个注入点。是否可以在存储过程中使用参数化查询?
浏览 1提问于2010-08-30得票数 0
我在我的asp.net mvc站点中使用jQuery。从保护跨站点脚本/ sql注入攻击的意义上来说,我如何确保使用是安全的?
浏览 1提问于2011-09-30得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
