腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
经典
ASP
SQL
注入
asp-classic
、
sql-injection
我最近继承了一个经典的
asp
网站,它有大量的内联SQL insert
语句
,容易受到SQL
注入
攻击。 这些insert
语句
通过ADO命令对象执行。将ADO Command对象的Prepared属性设置为true是否可以确保查询在执行之前被参数化,从而降低SQL
注入
的风险?
浏览 2
提问于2009-10-06
得票数 8
回答已采纳
7
回答
我能从SELECT
语句
获得SQL
注入
攻击吗?
c#
、
asp.net
、
sql
、
vb.net
、
sql-injection
A:可以从SELECT
语句
(Select *来自MyTable)获得SQL
注入
攻击吗? B:,当我在
ASP
.NET中使用SQLDataSource时,我能得到一个SQL
注入
攻击吗?
浏览 4
提问于2009-07-08
得票数 9
回答已采纳
3
回答
从独立于脚本语言的网页中提取SQL查询
sql
、
sql-injection
、
server-side-scripting
目前我正在做一个关于SQL
注入
的项目。我这样做是为了让它能找到独立于服务器端脚本的SQL
注入
。无论它可以是jsp、
asp
还是php。现在主要的问题是我必须从网页中提取SQL查询。例如,当我按下submit按钮时,从web服务器到数据库的请求将以sql
语句
的形式发送。所以我的问题是捕获sql
语句
提前感谢
浏览 0
提问于2009-09-15
得票数 0
2
回答
如何知道
ASP
网页是否容易受到SQL
注入
的影响?
web-application
、
sql-injection
、
classic-asp
我有一些使用易受SQL
注入
攻击的PHP应用程序的经验,并成功地利用了这种漏洞,但从未尝试在基于
ASP
的web应用程序上这样做。当我们试图找出PHP应用程序是否容易受到SQL
注入
的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示: http://example.com/index.php?下面是我的问题:如果我在一个典型的
ASP
网页的输入参数的末尾添加一个单引号,然后得到一个空白页或该页面上的一些数据,这是否意味着它容易受到SQL
注入
的影响?还有其他方法可以知道
A
浏览 0
提问于2017-11-19
得票数 1
回答已采纳
2
回答
ASP
.net __EVENTTARGET和__EVENTARGUMENT对SQL
注入
敏感吗?
asp.net
、
security
、
sql-injection
、
autopostback
我们对我们的一个
ASP
.net应用程序进行了安全审查,测试结果中返回的SQL
注入
暴露被认为是一个高风险项目。执行的测试传递了一条SQL
语句
作为__EVENTTARGET和__EVENTARGUMENT的值。我想知道,由于这两个值是
ASP
.net自动生成的隐藏字段,用于框架的自动回发功能,并保存特定于启动回发的控件的信息,如果您从未在代码后台手动调用和/或提取这些参数的值,那么是否真的存在SQL
注入
的可能性
浏览 3
提问于2010-04-06
得票数 3
回答已采纳
3
回答
SQL
注入
攻击是否包括安装删除或修改数据库的恶意软件?
sql-injection
我知道statements攻击可以通过向应用程序
注入
SQL
语句
来获取未经授权获取或未经授权以未经授权的方式修改数据的信息来完成,如本链接https://www.w3schools.com/sql/sql_injection.
asp
但是,假设有人在数据库服务器内安装恶意软件,该服务器修改或检索数据,这是否算作SQL
注入
攻击?
浏览 0
提问于2023-01-12
得票数 6
6
回答
sql
注入
-当
语句
已经在db中时
c#
、
mysql
、
asp.net
、
sql-server
、
sql-injection
我是初级的sql和所有的sql
注入
,我有一些问题。 假设我有HTML编辑器,我从客户端获取HTML并将其保存到db中。现在,假设有人试图对我执行sql
注入
,他需要在HTML中添加哪些代码来创建(如果它可以be...not确定的话)?如果他将sql
注入
代码放到我的db中,它在db中,我的意思是他用
语句
保存html,当代码加载到HTML编辑器中时,它可以执行sql
语句
吗?
浏览 3
提问于2015-06-10
得票数 0
3
回答
如何获取刚刚插入的记录ID?
c#
、
asp.net
我的表ID是一个自动递增的列,我想在插入记录时获取ID。我如何做到这一点呢?ds.InsertCommand = "INSERT INTO Cases (pName,sDate,pAge,sAge,dAge,sex,status) VALUES ('" + pname.Text + "','" + sdate.Text + "'," + patAge.Text + "," + sage.Text + "," + da
浏览 3
提问于2012-02-17
得票数 0
回答已采纳
1
回答
准备好的
语句
和存储的过程一起使用
sql-server
、
stored-procedures
、
sql-server-2008-express
、
parameterized-query
我正处于基于微软
ASP
.NET / Server 2008的web应用程序的规划阶段,在考虑数据库设计时,我开始考虑
注入
攻击,以及我应该采用什么策略来减轻数据库作为
注入
攻击的载体。我从不同的来源听说,使用存储过程可以增加安全性,我还读到,如果这些存储过程仍然与动态SQL一起使用,它们同样具有感染性,因为这是一个
注入
点。是否可以在存储过程中使用参数化查询?我的想法是,如果我将参数传递到预准备
语句
中,数据库引擎将为我清理这些参数。
浏览 1
提问于2010-08-30
得票数 0
1
回答
ASP
.Net核心-访问数据库的最佳实践?
c#
、
asp.net
、
sql-server
、
entity-framework
我是
ASP
.Net核心的新手(但不是
ASP
.Net),我想知道访问现有Server数据库的最佳方法是什么?dbo.CustomerGetdbo.CustomerUpdate 他们的
ASP
.Net这个是一个真正的技术问题,将对其他开发人员有用,特别是考虑到
ASP
.Net Core是多么的新(且不断变化)。我绝不会使用“常规”<em
浏览 6
提问于2017-07-18
得票数 2
3
回答
在MVC中控制SQL
注入
asp.net
、
asp.net-mvc
、
sql-injection
如何从SQL
注入
控制我的搜索和登录? 还有什么防止脚本
注入
的教程或最佳实践吗?
浏览 0
提问于2012-01-31
得票数 10
回答已采纳
2
回答
asp
页上的
asp
注入
和sql
注入
有什么不同?
asp-classic
、
code-injection
基本上,我在一个
asp
网页上寻找
asp
注入
和sql
注入
之间的区别,除了sql
注入
之外,还有哪些不同类型的
asp
注入
?
浏览 1
提问于2010-10-30
得票数 0
5
回答
在SELECT
语句
中防止SQL
注入
c#
、
asp.net
、
sql-server-2005
、
sql-injection
我正在使用VS2005 C#
ASP
.NET和Server 2005。string LoggedInUser = (User.Identity.Name); string sql = string.Format("INSERT INTO [TA
浏览 10
提问于2011-12-08
得票数 1
1
回答
jqgrid多搜索
search
、
jqgrid
据我所知,jqGrid可以生成一个字符串,我可以将该字符串放在SQL
语句
的WHERE子句中,以便进行搜索。我可以看到生成的字符串,当我指定在搜索选项中。
浏览 1
提问于2011-07-11
得票数 0
1
回答
ASP
.NET登录控制-使用身份验证事件保护SQLi?
asp.net
、
sql-injection
关于
ASP
.NET登录控件,我有一个简短的问题。 我知道它保护不受SQL
注入
的影响,但我想知道当我使用“身份验证”子(用于自定义身份验证方法)时,它是否也保护了它?我可以继续在SQL
语句
中使用“用户名”和“密码”而不将它们编码为参数吗?干杯。
浏览 0
提问于2016-04-05
得票数 1
回答已采纳
1
回答
基于动态链接库的动态SelectCommand视图转换
asp.net
、
visual-studio
<
asp
:DropDownList runat="server" DataTextField="Increment" DataSourceID="SqlTimeFrame" 及其数据源:
浏览 2
提问于2012-12-18
得票数 1
回答已采纳
1
回答
如何从另一个线程更新数据库
c#
、
asp.net-core
、
dependency-injection
、
backgroundworker
在我的
Asp
.net核心项目中,我使用一个后台工作人员来做一个非常耗时的过程。工人完成后,我想更新数据库。通过依赖
注入
注入
到数据库的连接。导致此错误的一个常见原因是,处理通过依赖
注入
解析的上下文,然后尝试在应用程序的其他位置使用相同的上下文实例。如果您在上下文上调用that (),或者将上下文包装在using
语句
中,则可能会发生这种情况。如果使用依赖项
注入
,则应该让依赖项
注入
容器处理处理上下文实例。”现在有办法防止依赖
注入
处理吗? 我已经试图克隆数据库
浏览 3
提问于2020-08-19
得票数 0
回答已采纳
1
回答
如果我正在做预订系统,如何在ms access上创建某种if
语句
?
ms-access
、
asp-classic
好的,我正在做一个课程预订系统,通过网页连接到服务器和ms access上的数据库。在这个数据库中,我有tblcustomer -which表,它包含所有客户信息,tblcourse -which包含所有可转移课程的所有细节。要预订一个单独的课程有一个课程和客户端有客户端,我已经设置了一个tblcustcourse结合2。但是,我不知道如何创建某种函数来阻止更多的条目被添加到一个单独的课程中,当最大入口条件被填充时,
浏览 1
提问于2013-10-17
得票数 0
回答已采纳
1
回答
ASP
.Net核心使用什么依赖
注入
框架?
c#
、
dependency-injection
、
asp.net-core
、
inversion-of-control
、
asp.net-core-1.0
我已经开始涉足
ASP
.Net Core,并发现依赖
注入
是
ASP
.Net核心框架中的一流公民,它是内置的,可以用于
注入
各种服务和库。
ASP
.NET核心是自始至终为支持和利用依赖
注入
而设计的。
ASP
.NET核心应用程序可以通过将它们
注入
启动类中的方法来利用内置的框架服务,并且应用程序服务也可以配置为
注入
。或者他们正在重用现有的开源依赖
注入
框架。如果
浏览 3
提问于2017-04-06
得票数 3
回答已采纳
1
回答
如何在DI中使用异步方法创建Cosmos客户端?
c#
、
asp.net
、
asp.net-core
、
dependency-injection
我想在我的
ASP
.net 5 WebAPI项目中使用Cosmos DB。为了创建客户端,我想使用依赖
注入
将其
注入
到我的服务中。为此,我在public void ConfigureServices(IServiceCollection services)中创建了以下
语句
await client.CreateDatabaseIfNotExistsAsync(dbName);}); 但在这种情况下,当我尝试通过以下方式
浏览 0
提问于2021-04-08
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
手工注入语句详解
ASP+Access手工SQL注入实例
手工SQL注入语句构造
ASP注入漏洞全接触适合入门篇
Asp SQL注入获取某服务器权限
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券