2回答
是否有全局设置阻止sql注入和XSS?我正在使用ASP.NET(网络表单)这是我发现的web.config设置,它能防止sql注入和XSS,它有效吗?
谢谢
浏览 5提问于2014-03-22得票数 2
回答已采纳
作为一个内置功能,asp.net支持请求验证。那么,当请求验证被启用时,asp.net开发人员应该关注xss吗?还有没有办法完成xss攻击?同样,在使用Linq2SQL或实体框架时,我们应该注意SQL注入吗?谢谢~
浏览 1提问于2012-08-13得票数 1
回答已采纳
我在找这样的东西:
如果在另一个问题中讨论了一个专题,那么简短的总结和与该问题的链接将是一个好主意。
浏览 2提问于2009-05-07得票数 4
2回答
我现在试图处理的是防止SQL注入和XSS --我能够通过将一些标记粘贴到我的输入中来破坏我的应用程序。Unexpected token ILLEGAL
我想我可以选择每一个输入,并将其包装在某种SanitizeText()函数中,该函数删除所有提交的内容中的括号,但这感觉很便宜,很乏味,而且不涉及SQL注入
浏览 1提问于2013-11-02得票数 7
回答已采纳
在服务器端Classic ASP文件中,假设您收到一个包含恶意javascript的请求字符串,如"alert('HACKED');“
DIM foo : foo = Request.Form("foo
浏览 0提问于2010-07-22得票数 1
有人能推荐一些开箱即用的解决方案来保护“经典”ASP应用程序免受跨站点请求伪造吗?我正在寻找那些有实际产品经验的人的建议。特别是,与产品相关的优点、缺点和实现陷阱将非常有用。ASP应用程序是遗留的,并且计划退出使用,所以我希望找到一个容易集成的解决方案,并且对应用程序的影响最小。
浏览 1提问于2011-05-11得票数 0
回答已采纳
我正在努力确保我的webforms ASP.NET应用程序尽可能安全,它接收用户输入的数据并将其存储到SQL数据库(通常的东西)中,只供登录的用户使用,因此对一般公众是不可用的。通过禁用输入页面的ValidateRequest,我意识到存在被XSS攻击的风险-所有的SQL查询都是参数化的,所以不会被SQL注入(对吗?)。我可以只对输入文本使用HTMLencode而不是使用Anti-XSS库吗?然后我要存储HTMLencoded字符串吗?
还是我看错了?我是否应该逐字存储用户输入,然后在将其输出到浏览器时随时存储HTMLen
浏览 2提问于2013-05-16得票数 7
回答已采纳
我当时正在查看这里,并且我了解反射- does (客户端XSS)并不通过服务器端脚本,而是反射XSS (服务器端XSS),但它们都不存储在数据库中。但是我对一个注入能做什么而另一个不能做什么感到困惑,XSS通过服务器端脚本与被注入客户端页面(脚本仍然在客户端运行)的危险是什么?此外,是否存在持久的DOM XSS(客户端XSS)注入,如果是这样的话?
浏览 0提问于2015-08-20得票数 5
回答已采纳
1回答
网站漏洞扫描工具
、、
我有一个ASP.NET站点在我的机器上,我最近完成了,但我有点担心安全。我很肯定我做得很好,但总有一次我错过了什么。测试ASP.NET (Web,但MVC也不错)以解决SQL或XSS问题。(我认为XSS很难测试,但是SQL注入应该更容易找到)
谢谢!让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3提问于2011-05-18得票数 3
回答已采纳
最近我读了很多关于使用ASP.NET MVC5的文章。有一件事我不太确定,那就是我读过的一本书说你应该使用HttpServerUtility。在你的视图中使用HtmlEncode,以防止XSS攻击,但是我后来读到一些东西说,除非你使用http raw方法,否则视图项目会自动使用它。什么时候在视图中使用HttpServerUtility.HtmlEncode是明智的,在不测试每一个输入以进行XSS注入的情况下,您如何知道什么时候需要它,什么时候不需要?
浏览 0提问于2015-04-24得票数 0
5回答
我一直在阅读各种注入类型的攻击,似乎摆脱这些漏洞的最好方法是对所有用户输入进行编码,以删除/替换某些字符(< >;等等)。
我最好的选择是什么?有没有好的库可以帮我解决这个问题呢?
浏览 1提问于2009-04-01得票数 0
回答已采纳
3回答
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大安全漏洞,如注入,XSS,CSRF等,也易于使用工具来检测这些漏洞,供测试团队使用。
浏览 0提问于2010-07-06得票数 3
回答已采纳
3回答
我正在处理的代码的一部分容易受到存储的XSS的攻击。下面是代码。<asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False" OnRowCancelingEdit="GridView1" Text='<%#Eval("Uname") %>'></asp:TextBox> /&
浏览 4提问于2017-04-21得票数 0
2回答
我们如何准确地区分XSS和html注入。这两者都属于代码注入和XSS,主要与Java有关,但也包括其他元素,如前面提到的。虽然HTML主要是与注入HTML代码相关的,如果我通过,它指出HTML注入是XSS的一种类型。引用这一来源的话:
跨站点脚本,更被称为XSS,实际上是
浏览 3提问于2019-07-07得票数 0
我想知道JRequest::getVar()函数是否足够好来防止sql注入或XSS,或者在joomla站点中使用其他方法来防止XSS或sql注入肯定更好。
浏览 4提问于2013-02-27得票数 1
1回答
我的代码应该已经清除了跨站点脚本漏洞。<%# Eval("Name") %> (<%# Eval(" FriendlyId") %>)<%#: Eval("Name") %> (<%# Eval(" FriendlyId") %>)<%= string.IsNullOrEmpty(SelectedPlan.VisionPlan.PlanCategory) ? "-" : SelectedPlan.VisionPlan.PlanCate
浏览 0提问于2015-11-24得票数 1
回答已采纳
2回答
ASP.NET提供了一个额外的层来保护您的应用程序免受XSS攻击和注入(通常称为请求验证)。对于ASP.NET应用程序来说,这个特性是必需的吗?
浏览 0提问于2013-06-26得票数 11
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
