我收到了修改ASP网站的要求,该网站有很多功能来防止SQL注入。在客户端的名称上有"SELECT“一词。防止SQL注入的功能正在取代"“的"SELECT”字。LOLstrSQL = "SELECT name " & _ "WHER
浏览 0提问于2012-06-19得票数 1
回答已采纳
2回答
最近的扫描导致了操作系统注入攻击漏洞。这些攻击可能针对的是ASP.NET应用程序吗?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
我们有一些连接到MS SQL server数据库的经典ASP页。为了防止SQL注入,我们只需将所有单引号替换为双单引号。这似乎就是这里规定的方法:编辑:)我们目前有很多旧代码使用这个单引号来替换双单引号。如果这足以防止SQL注入,那么我们不会做任何更改。
浏览 5提问于2012-09-26得票数 0
回答已采纳
2回答
参数化查询基础
、、
我使用过参数化查询次数,我知道它有助于防止SQL注入。但是,我想知道什么是在参数化查询中工作的基本逻辑,以防止SQL注入--这可能非常简单,但我不知道。我试着搜索google,它的基础是什么,但是每次我发现一个如何在Asp.net中使用参数化查询的例子。我知道如何创建一个特殊的类来停止在SQL注入中使用的(',--等)特殊字符,但是仅仅停止特殊字符会完全阻止SQL注入吗?
最后一件事是.net参数化查询可以完全停止SQL注入吗?
浏览 15提问于2010-12-15得票数 2
回答已采纳
3回答
请帮助我防止我的数据被SQL注入。在sql server上执行任何操作时,我已将'‘替换为’‘(带双引号的单引号)。请告诉我,我需要做什么,以防止我的应用程序的SQL注入。我的应用程序使用的是asp.net 2.0
我将使用参数化查询,但我的旧项目怎么办..我的意思是,我在哪里编写了一个字符串查询,并将其作为命令文本发送到sql服务器。请告诉我,即使我用'‘替换了’‘,也可以插入sql注入吗?
浏览 1提问于2010-04-14得票数 2
回答已采纳
我有ASP.NET MVC 1.0和实体框架v1应用程序。,这就足够了吗?还能做些什么来检测和阻止恶意输入(javascript/sql注入) ?谢谢。
浏览 6提问于2010-01-24得票数 1
2回答
我正在构建一个ASP.Net mvc4应用程序,该应用程序允许用户通过POST请求发送编码为Base64字符串的图像。如何验证用户输入,以确保base64字符串确实是图像,并防止用户在POST请求中传递恶意数据?以防止外部URL被注入。
我找到了和,它们告诉我们在PHP中进行操作,而不是Asp.net/C#。
浏览 7提问于2013-07-31得票数 2
回答已采纳
2回答
我是一名Asp.net程序员,我想知道在软件部分有哪些安全考虑因素,在服务器配置中有哪些是为了防止黑客攻击。
例如,我知道防止SQL注入是软件的一部分,但防止一个网站的污损是在服务器部分。
浏览 0提问于2011-05-13得票数 0
回答已采纳
1回答
我正在测试一个网页,以防止SQL Injection.Here是我的ASPX页源:</asp:SqlDataSource>
<asp:GridView ID="GV"
浏览 0提问于2015-10-16得票数 0
1回答
我是ASP.NET的初学者,所以我有一些关于如何在ASP.NET中防止SQL注入的问题。我的编程语言是VB.NET,而不是C#,我正在使用Microsoft作为我的数据库。我的问题是:
我一直在阅读其他论坛上的帖子,他们说使用存储过程的参数,使用动态SQL的参数。它们能在Microsoft数据库中实现吗?
浏览 2提问于2013-05-26得票数 6
回答已采纳
在服务器端Classic ASP文件中,假设您收到一个包含恶意javascript的请求字符串,如"alert('HACKED');“
DIM foo : foo = Request.Form("foo
浏览 0提问于2010-07-22得票数 1
8回答
对于一个经典的asp应用程序来说,什么是防止sql注入的有效方法?
仅供参考,我正在使用它与访问数据库。(应用程序不是我写的)
浏览 2提问于2008-09-29得票数 36
回答已采纳
我已经在我的经典ASP应用程序中参数化了我的查询,但我不确定我是否需要清理或擦除自由文本字段,或者参数化是否足以防止注入。
浏览 2提问于2010-01-22得票数 3
回答已采纳
我将在asp.net页面中使用select,即:string pas=TextBox2.Text;有什么方法可以防止İ注入吗?
浏览 0提问于2013-04-24得票数 0
2回答
是否有全局设置阻止sql注入和XSS?我正在使用ASP.NET(网络表单)这是我发现的web.config设置,它能防止sql注入和XSS,它有效吗?
谢谢
浏览 5提问于2014-03-22得票数 2
回答已采纳
1回答
调整我的搜索功能
、、、
我已经测试了我在一个现场网站上实现的搜索功能。我遇到了一些小问题。我不能在搜索框中放置特殊字符,否则我的应用程序就会崩溃。我试着用一些替换它崩溃的字符来解决这个问题,但是这不能治愈痛苦。当我输入这个标志:*进入搜索框时,它给了我以下错误:Analyzer ana
浏览 1提问于2010-01-25得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
