我有ASP.NET MVC 1.0和实体框架v1应用程序。,这就足够了吗?还能做些什么来检测和阻止恶意输入(javascript/sql注入) ?谢谢。
浏览 6提问于2010-01-24得票数 1
,我想添加一个验证器,它可以防止Asp.Net注入中的html注入。我使用以下代码:<asp:Cust
浏览 4提问于2022-03-17得票数 0
1回答
我已经创建了一个ASP.Net vNext Web。services.AddScoped<ILinearRegressionCalculator, LinearRegressionCalculator>();public interface IMongoConnectionHandler<T> where T : IMongoEntity
浏览 3提问于2015-06-24得票数 10
回答已采纳
4回答
SQL注入漏洞
、、、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
2回答
其中一个页面是一个假的钓鱼网站,它引用了一个真实的站点(index.asp?ref=REALSITE)。
如果我用引用者参数扫描假钓鱼网站,我会无意中扫描引用的站点吗?
浏览 0提问于2015-11-23得票数 0
我有一个ASP.net网页,允许用户更改他们的密码。当前,当用户在表单字段中创建以"#标志“结尾的新密码时,它会抛出服务器错误,说明从客户端检测到了潜在危险的request.form值。我是否可以在我的asp.net页面上的代码中添加任何东西,比如头行,等等,以防止服务器认为这是一个SQL注入?我后面代码中的所有SQL都使用参数,因此目前我并不担心SQL注入。
浏览 1提问于2016-03-03得票数 0
回答已采纳
3回答
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大安全漏洞,如注入,XSS,CSRF等,也易于使用工具来检测这些漏洞,供测试团队使用。
浏览 0提问于2010-07-06得票数 3
回答已采纳
还有一个参数要随请求一起发送。 $.post(url + "/SaveProfile", { xml: XML, configName: name}, function() { });A potentially dangerous Request.Form value was detected from the client
浏览 5提问于2010-08-25得票数 0
回答已采纳
基本上,我在一个asp网页上寻找asp注入和sql注入之间的区别,除了sql注入之外,还有哪些不同类型的asp注入?
浏览 1提问于2010-10-30得票数 0
1回答
我已经开始涉足ASP.Net Core,并发现依赖注入是ASP.Net核心框架中的一流公民,它是内置的,可以用于注入各种服务和库。
ASP.NET核心是自始至终为支持和利用依赖注入而设计的。ASP.NET核心应用程序可以通过将它们注入启动类中的方法来利用内置的框架服务,并且应用程序服务也可以配置为注入。或者他们正在重用现有的开源依赖注入框架。如果
浏览 3提问于2017-04-06得票数 3
回答已采纳
我们正在对应用程序进行扫描,以检测可访问性问题。我现在看到的一个是“设备相关事件处理程序”。这些都显示在asp:菜单控件上。似乎相关的信息是:“一个onmouseover事件,而不是一个焦点事件”。是否有一种方法可以让asp.net生成这个,或者可以/我应该考虑一种手动注入的方法吗?如果后者,有什么建议吗?
谢谢你的帮助!
浏览 5提问于2017-10-06得票数 2
回答已采纳
1回答
以下是我通过MVC发送电子邮件的两个操作: // GET: EmailForms { ChosenWT cwt = new ChosenWT(); using (var db = new OWTEntities())
浏览 2提问于2016-10-11得票数 0
回答已采纳
"];
}多亏了GetVirtualPath,我能够在路由模板中检测到一个特定的片段,并在路由值字典中注入一个适当的值,这样客户端应用程序就不必在调用Url.RouteUrl(routeName)时指定它。在asp.net核心6中,我现在使用的是基于属性的路由,我不知道如何将其挂钩,以便在生成urls时可以将一些值注入路由值字典。如果我有像这样的路由模板:
[Route(&quo
浏览 9提问于2022-05-10得票数 2
回答已采纳
我正在使用Java中的javascriptexecutor和selenium,并试图弄清楚这是否可以被网页检测到?使用Javascriptexecutor,似乎有一些javascript被注入到页面中,所以我想知道是否有比我更聪明的人可以帮我弄清楚这些注入是否可以被正在使用它们的网页检测到?jsExec.executeScript("document.getElementById('IdToScrollTo').scrollDown += 100");
此代码不是源自页面(scrol
浏览 2提问于2017-03-04得票数 1
3回答
我有以下易受注入影响的MySQL查询,我需要提取给定用户的密码:但是,从注入中,我可以看到,在提交请求之前,$login和$password字段将被过滤。特别是,PHP脚本检测在以下注入中使用的"OR“:password => ' || lo
浏览 0提问于2018-06-24得票数 0
2回答
所以,如果我将我的dll注入到一个pprocess (或者所有正在运行的进程,包括AVs),并且它连接了一些函数,为什么我不能简单地将能够检测我的注入和钩子进程的函数(WinAPI函数)挂起来呢?但问题是,我不知道AVs用来检测它的API是什么。你知道什么吗?或者AVs甚至使用WINAPI来检测这些钩子?还是注射?只是一些问题:*可以使用什么WinAPI来检测注入的dll或未知线程(来自CreateRemoteThread?)?例如,可能是枚举所有dll进程或线程的AP
浏览 0提问于2018-10-06得票数 0
3回答
正在检测进程创建
、、
我需要检测第三方.NET应用程序的进程创建。我的目标是注入一个插件DLL来增强这个应用程序的功能。我更喜欢尽可能早地注入它,这样我就可以捕获应用程序的初始化事件。有没有办法在调用Main之前检测到这个进程是什么时候创建的,并注入DLL?
浏览 1提问于2009-12-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
