当我通过Acunetix web scanner扫描应用程序时,它在添加模块部分给了我一个盲目的sql注入。ddlRecommendoffer.SelectedValue.ToString()我使用一个带参数的存储过程将其插入到数据库中,这应该会停止Sql注入,但是为什么它在这个字段上显示了盲目的SQL注入。
使用带有ASP.NET的UpdatePanel的Web,并在其中使用带有<asp:Button>的jQueryUI对话框。我可以通过删除对话框中的盲效果来解决这个问题:删除盲效果可以消除这个出现在角落中的问题,。然而,我喜欢我的盲效果。有什么方法可以让它与UpdatePanel和这个ASP.NET Web appendTo()黑客很好地相处吗?
我目前正在执行一个web应用程序渗透测试,我遇到了一个漂亮的盲SQL注入。[12:14:22] [INFO] checking if xp_cmdshell extended procedure is availablewithout xp_cmdshellweb server operating system: Windows 2012