如果我有一个SQL Server数据库的SQL应用程序,是否可以安全地假设如果要进行ASP.NET注入攻击,它将通过SqlCommand类的一个实例?背景:
我所处的情况是,我继承了一个相当大的web应用程序,该应用程序存在一些SQL注入漏洞。我只是通过查看代码中的其他问题找到了几个漏洞,但我想知道,查找所有SqlCommand注入漏洞的安全方法是不是在所有文件中搜索SQL实例,然后检查它们是否为参数化查询。这是一个可靠的计划吗?
浏览 3提问于2012-11-21得票数 20
回答已采纳
2回答
最近的扫描导致了操作系统注入攻击漏洞。这些攻击可能针对的是ASP.NET应用程序吗?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
是典型ASP代码的静态代码分析器,可以帮助识别可能存在VBScript注入漏洞的页面。这个工具似乎只支持VBscript (“这个工具只理解用vbscript编写的ASP代码”),而且我认为它只支持经典的ASP,即使是VBscript。我想知道是否有类似方法的工具能够处理ASP.NET代码,特别是C# ASP.NET代码。
浏览 0提问于2009-08-05得票数 4
回答已采纳
我有一些使用易受SQL注入攻击的PHP应用程序的经验,并成功地利用了这种漏洞,但从未尝试在基于ASP的web应用程序上这样做。当我们试图找出PHP应用程序是否容易受到SQL注入的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示:
http://example.com/index.php?下面是我的问题:如果我在一个典型的ASP网页的输入参数的末尾添加一个单引号,然后得到一个空白页或该页面上的一些数据,这是否意味着它容易受到SQL注入的影响?还有其他方法
浏览 0提问于2017-11-19得票数 1
回答已采纳
3回答
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大安全漏洞,如注入,XSS,CSRF等,也易于使用工具来检测这些漏洞,供测试团队使用。
浏览 0提问于2010-07-06得票数 3
回答已采纳
2回答
现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。如果可能的话,我希望这些资源集中于ASP.NET WebForms和MVC。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全漏洞是如何在网站中创建的,以及如何被恶
浏览 1提问于2012-03-21得票数 0
回答已采纳
4回答
SQL注入漏洞
、、、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
3回答
现在,我有一个示例ASP脚本如下: objConn.Open Application("Set RS = objConn.Execute(sSQL) Response.Redirect("login.asp?Session.Authorized = True Set objConn = nothing
浏览 0提问于2013-06-26得票数 0
回答已采纳
1回答
Excel导入中的SQL注入漏洞
、、、、
我一直在研究为ASP.NET WebForms应用程序生成的安全报告。我们的代码中的某些区域被认为是潜在的SQL注入漏洞。new OleDbCommand("SELECT * FROM [" + firstSheetName+ "]", conn)) // Offending line of code
为了修复这个SQL注入漏洞有没有人知道如何在不被标记为SQL注入漏洞的情况下执行此操作?我不想使用Active
浏览 0提问于2016-10-28得票数 4
3回答
我正在学习一门课程,培训师建议在尝试利用这些漏洞之前,先确定影响web应用程序的所有漏洞。虽然我理解识别所有漏洞的必要性,但我不明白为什么要在尝试利用我刚刚发现的漏洞之前(比如sql注入、命令注入、远程文件包含、.)等会儿再来吧?
有理由这样做吗?
浏览 0提问于2016-06-11得票数 2
Web应用程序漏洞和潜在的假阳性
作为渗透测试器,应用程序漏洞扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的漏洞。主要是..。SQL注入/盲目SQL注入、跨站点脚本/持久性跨站点脚本、命令注入、XPath注入、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码注入)、应用程序errors根据我的经验,SQL注入<em
浏览 0提问于2014-10-15得票数 1
3回答
SOA漏洞
、、
我必须写一篇关于SOA漏洞(SOA安全性)的硕士论文。从这个意义上说,找到web服务中的漏洞或找到现有漏洞的解决方案。在这个方向上,我一直在寻找SOA中的漏洞。一旦发现了漏洞,我就必须刺激它并向我的向导展示。我在OWASP中发现的一些相应的攻击是DOS攻击,注入攻击(SQL注入,XPath注入)。我现在不能做出正确的决定,下一步该怎么做。
浏览 0提问于2010-02-04得票数 1
回答已采纳
我想知道这对SQL注入和其他漏洞有多安全。<asp:SqlDataSource ID="DataGetAppServer" runat="server" ConnectionString="<%$ ConnectionStrings:testConnSELECT [Server] FROM [ServerTracking] WHERE ([UserName] = @UserName)">
浏览 0提问于2014-09-25得票数 2
回答已采纳
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入漏洞📷
有没有办法强制蜘蛛
浏览 0提问于2019-12-10得票数 0
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0提问于2017-05-26得票数 -1
回答已采纳
1回答
简单Linq安全性
、、、、
我试图在我的ASP.NET登录页面中找到安全漏洞。如何对用户输入进行消毒,使XSS和SQL注入不可能实现?我觉得我的Linq查询是安全的,但我可能错了。如果你需要更多的信息,请告诉我。
浏览 7提问于2015-06-27得票数 1
回答已采纳
最近,我们的一个客户的网站受到SQL注入攻击,原因是未能清理提供给页面的查询字符串参数。有漏洞的代码已经被识别出来,并且正在被纠正,但是它让我想知道MySQL和SQL Server处理多查询字符串的方式有什么不同。有漏洞的代码在几十个网站上使用,其中两个在SQL server上运行,其余的在MySQL上运行。有了这段代码,我们以前从未遭受过注入攻击(上帝的恩典),但一旦我们发布了两个运行在SQL server上的网站(使用相同的代码库),网站很快就被利用了。注射的方法非常简单:
page.asp?para
浏览 0提问于2009-09-01得票数 1
回答已采纳
我在找这样的东西:
如果在另一个问题中讨论了一个专题,那么简短的总结和与该问题的链接将是一个好主意。
浏览 2提问于2009-05-07得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
