基本上,我在一个asp网页上寻找asp注入和sql注入之间的区别,除了sql注入之外,还有哪些不同类型的asp注入?
浏览 1提问于2010-10-30得票数 0
我得到了一个网站的维护,是使用经典的ASP技术。现在,我的客户正在询问这个网站是否受到SQL注入的保护。敬请指教!谢谢
浏览 1提问于2012-12-13得票数 2
如何在ASP.NET登录控件上实现SQL注入防护?是否包含对SQL注入攻击的防护?不然的话,我该怎么办?
浏览 7提问于2013-07-19得票数 1
2回答
我刚刚偶然发现了一个易受SQL错误注入攻击的网站( )。/login.php / asp url一个搜索表在尝试注入一些SQL
浏览 1提问于2011-05-31得票数 1
回答已采纳
我收到了修改ASP网站的要求,该网站有很多功能来防止SQL注入。在客户端的名称上有"SELECT“一词。防止SQL注入的功能正在取代"“的"SELECT”字。LOLstrSQL = "SELECT name " & _ "WHER
浏览 0提问于2012-06-19得票数 1
回答已采纳
2回答
我刚刚偶然发现了一个容易受到错误的SQL注入攻击( https://stackoverflow.com/questions/6181248/is-this-site-vulnerable-to-an-sql-injection-attack所以我想在我的服务器上设置一个蜜罐是很酷的,看看是否/多久一次/使用什么样的技术“cracker”来访问我的SQL数据。我能想到一些基本的东西来吸引他们,比如:
/login.php / a
浏览 0提问于2011-05-31得票数 9
回答已采纳
我有ASP.NET MVC 1.0和实体框架v1应用程序。,这就足够了吗?还能做些什么来检测和阻止恶意输入(javascript/sql注入) ?谢谢。
浏览 6提问于2010-01-24得票数 1
2回答
参数化查询基础
、、
我使用过参数化查询次数,我知道它有助于防止SQL注入。但是,我想知道什么是在参数化查询中工作的基本逻辑,以防止SQL注入--这可能非常简单,但我不知道。我试着搜索google,它的基础是什么,但是每次我发现一个如何在Asp.net中使用参数化查询的例子。我知道如何创建一个特殊的类来停止在SQL注入中使用的(',--等)特殊字符,但是仅仅停止特殊字符会完全阻止SQL注入吗?
最后一件事是.net参数化查询可以完全停止<em
浏览 15提问于2010-12-15得票数 2
回答已采纳
5回答
我最近继承了一个经典的asp网站,它有大量的内联SQL insert语句,容易受到SQL注入攻击。
这些insert语句通过ADO命令对象执行。将ADO Command对象的Prepared属性设置为true是否可以确保查询在执行之前被参数化,从而降低SQL注入的风险?
浏览 2提问于2009-10-06得票数 8
回答已采纳
我有一些使用易受SQL注入攻击的PHP应用程序的经验,并成功地利用了这种漏洞,但从未尝试在基于ASP的web应用程序上这样做。当我们试图找出PHP应用程序是否容易受到SQL注入的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示:如果我们遇到这样的错误:我们知道它很
浏览 0提问于2017-11-19得票数 1
回答已采纳
1回答
我是ASP.NET的初学者,所以我有一些关于如何在ASP.NET中防止SQL注入的问题。我的编程语言是VB.NET,而不是C#,我正在使用Microsoft作为我的数据库。我的问题是:
我一直在阅读其他论坛上的帖子,他们说使用存储过程的参数,使用动态SQL的参数。它们能在Microsoft数据库中实现吗?
浏览 2提问于2013-05-26得票数 6
回答已采纳
1回答
我是ASP.Net核心的新手(但不是ASP.Net),我想知道访问现有Server数据库的最佳方法是什么?dbo.CustomerGetdbo.CustomerUpdate
他们的ASP.Net这个是一个真正的技术问题,将对其他开发人员有用,特别是考虑到ASP.Net Core是多么的新(且不断变化)。我绝不会使用“常规”<em
浏览 6提问于2017-07-18得票数 2
我有一位同事,他管理着一群ASP.NET开发人员,他们正在做很多ASP.NET/SQL Server应用程序。他要求我帮助他更深入地了解ASP.NET Web应用程序开发,使他能够胜任他的主管角色。我将每隔一周花一个小时和他一起提供培训,否则他可能没有太多的时间来承诺。你会推荐什么作为主题,教程资源等,这样我就可以帮助他快速掌握作为ASP.NET开发人员主管的角色?
浏览 2提问于2010-03-19得票数 2
回答已采纳
3回答
我的表ID是一个自动递增的列,我想在插入记录时获取ID。我如何做到这一点呢?ds.InsertCommand = "INSERT INTO Cases (pName,sDate,pAge,sAge,dAge,sex,status)
VALUES ('" + pname.Text + "','" + sdate.Text + "'," + patAge.Text + "," + sage.Text + "," + da
浏览 3提问于2012-02-17得票数 0
回答已采纳
我们有一些连接到MS SQL server数据库的经典ASP页。为了防止SQL注入,我们只需将所有单引号替换为双单引号。这似乎就是这里规定的方法:编辑:)我们目前有很多旧代码使用这个单引号来替换双单引号。如果这足以防止SQL注入,那么我们不会做任何更改。
浏览 5提问于2012-09-26得票数 0
回答已采纳
7回答
A:可以从SELECT语句(Select *来自MyTable)获得SQL注入攻击吗?
B:,当我在ASP.NET中使用SQLDataSource时,我能得到一个SQL注入攻击吗?
浏览 4提问于2009-07-08得票数 9
回答已采纳
3回答
现在,我有一个示例ASP脚本如下: objConn.Open Application("Set RS = objConn.Execute(sSQL) Response.Redirect("login.asp?Session.Authorized = True Set objConn = nothing
浏览 0提问于2013-06-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
