腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
是否有全局设置阻止sql
注入
和
XSS
?(
ASP
.NET)
c#
、
asp.net
、
web
、
xss
、
sql-injection
是否有全局设置阻止sql
注入
和
XSS
?我正在使用
ASP
.NET(网络表单)这是我发现的web.config设置,它能防止sql
注入
和
XSS
,它有效吗? 谢谢
浏览 5
提问于2014-03-22
得票数 2
回答已采纳
1
回答
当启用请求验证时,
asp
.net开发人员是否应该关注
xss
?
asp.net
、
xss
、
sql-injection
作为一个内置功能,
asp
.net支持请求验证。那么,当请求验证被启用时,
asp
.net开发人员应该关注
xss
吗?还有没有办法完成
xss
攻击?同样,在使用Linq2SQL或实体框架时,我们应该注意SQL
注入
吗?谢谢~
浏览 1
提问于2012-08-13
得票数 1
回答已采纳
5
回答
.NET库用来清理输入吗?
.net
、
security
、
sanitization
有没有经过全面测试的.NET库可以清理脚本/sql
注入
之类的输入?
浏览 1
提问于2009-06-02
得票数 14
回答已采纳
1
回答
网站安全隐患,我在
ASP
.NET MVC中可以做些什么来避免/减轻它们?
asp.net-mvc
、
security
我在找这样的东西: 如果在另一个问题中讨论了一个专题,那么简短的总结和与该问题的链接将是一个好主意。
浏览 2
提问于2009-05-07
得票数 4
2
回答
ASP
.NET MVC应用程序中的消毒输入
asp.net
、
asp.net-mvc
、
asp.net-mvc-3
、
asp.net-mvc-4
、
knockout.js
我现在试图处理的是防止SQL
注入
和
XSS
--我能够通过将一些标记粘贴到我的输入中来破坏我的应用程序。Unexpected token ILLEGAL 我想我可以选择每一个输入,并将其包装在某种SanitizeText()函数中,该函数删除所有提交的内容中的括号,但这感觉很便宜,很乏味,而且不涉及SQL
注入
浏览 1
提问于2013-11-02
得票数 7
回答已采纳
1
回答
编写javascript时在Classic
ASP
中的跨站脚本
javascript
、
asp-classic
、
xss
在服务器端Classic
ASP
文件中,假设您收到一个包含恶意javascript的请求字符串,如"alert('HACKED');“ DIM foo : foo = Request.Form("foo
浏览 0
提问于2010-07-22
得票数 1
2
回答
这是
XSS
攻击成功的迹象吗?
web-application
、
xss
我只是在测试一个基本的
XSS
注入
攻击。根据下面的图片,这个网站看起来容易受到
XSS
的攻击吗?📷 📷
浏览 0
提问于2017-03-29
得票数 1
1
回答
如何保护使用Node.js编写的服务器端脚本和隐藏脚本
node.js
、
xss
如果有人给我详细解释一下,并分享一些防止Node.js上的
XSS
攻击的技巧,我会非常高兴的。
浏览 0
提问于2018-03-14
得票数 0
1
回答
寻找能够保护传统
ASP
应用程序免受跨站点请求伪造的库
asp-classic
、
security
、
csrf
有人能推荐一些开箱即用的解决方案来保护“经典”
ASP
应用程序免受跨站点请求伪造吗?我正在寻找那些有实际产品经验的人的建议。特别是,与产品相关的优点、缺点和实现陷阱将非常有用。
ASP
应用程序是遗留的,并且计划退出使用,所以我希望找到一个容易集成的解决方案,并且对应用程序的影响最小。
浏览 1
提问于2011-05-11
得票数 0
回答已采纳
2
回答
可接受的安全性:禁用带有参数化SQL和HTML编码字符串的ValidateRequest?
asp.net
、
xss
、
antixsslibrary
我正在努力确保我的webforms
ASP
.NET应用程序尽可能安全,它接收用户输入的数据并将其存储到SQL数据库(通常的东西)中,只供登录的用户使用,因此对一般公众是不可用的。通过禁用输入页面的ValidateRequest,我意识到存在被
XSS
攻击的风险-所有的SQL查询都是参数化的,所以不会被SQL
注入
(对吗?)。我可以只对输入文本使用HTMLencode而不是使用Anti-
XSS
库吗?然后我要存储HTMLencoded字符串吗? 还是我看错了?我是否应该逐字存储用户输入,然后在将其输出到浏览器时随时存储HTMLen
浏览 2
提问于2013-05-16
得票数 7
回答已采纳
2
回答
XSS
在服务器端与客户端的危险
xss
我当时正在查看这里,并且我了解反射- does (客户端
XSS
)并不通过服务器端脚本,而是反射
XSS
(服务器端
XSS
),但它们都不存储在数据库中。但是我对一个
注入
能做什么而另一个不能做什么感到困惑,
XSS
通过服务器端脚本与被
注入
客户端页面(脚本仍然在客户端运行)的危险是什么?此外,是否存在持久的DOM
XSS
(客户端
XSS
)
注入
,如果是这样的话?
浏览 0
提问于2015-08-20
得票数 5
回答已采纳
1
回答
网站漏洞扫描工具
asp.net
、
security
、
testing
我有一个
ASP
.NET站点在我的机器上,我最近完成了,但我有点担心安全。我很肯定我做得很好,但总有一次我错过了什么。测试
ASP
.NET (Web,但MVC也不错)以解决SQL或
XSS
问题。(我认为
XSS
很难测试,但是SQL
注入
应该更容易找到) 谢谢!让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3
提问于2011-05-18
得票数 3
回答已采纳
1
回答
什么时候使用HttpServer Utility.HtmlEncode MVC?
asp.net-mvc
、
asp.net-mvc-5
最近我读了很多关于使用
ASP
.NET MVC5的文章。有一件事我不太确定,那就是我读过的一本书说你应该使用HttpServerUtility。在你的视图中使用HtmlEncode,以防止
XSS
攻击,但是我后来读到一些东西说,除非你使用http raw方法,否则视图项目会自动使用它。什么时候在视图中使用HttpServerUtility.HtmlEncode是明智的,在不测试每一个输入以进行
XSS
注入
的情况下,您如何知道什么时候需要它,什么时候不需要?
浏览 0
提问于2015-04-24
得票数 0
5
回答
有没有好的.NET安全编码库?
.net
、
security
、
encoding
、
code-injection
我一直在阅读各种
注入
类型的攻击,似乎摆脱这些漏洞的最好方法是对所有用户输入进行编码,以删除/替换某些字符(< >;等等)。 我最好的选择是什么?有没有好的库可以帮我解决这个问题呢?
浏览 1
提问于2009-04-01
得票数 0
回答已采纳
3
回答
预防OWASP十大漏洞的最佳库/实践
asp.net
、
testing
、
security
、
owasp
我正在寻找
ASP
.Net中最好的可重用的库和内置功能,以防止OWASP十大安全漏洞,如
注入
,
XSS
,CSRF等,也易于使用工具来检测这些漏洞,供测试团队使用。
浏览 0
提问于2010-07-06
得票数 3
回答已采纳
3
回答
如何克服
Asp
.net c#中存储的跨站点脚本漏洞
c#
、
asp.net
、
gridview
、
eval
、
xss
我正在处理的代码的一部分容易受到存储的
XSS
的攻击。下面是代码。<
asp
:GridView ID="GridView1" runat="server" AutoGenerateColumns="False" OnRowCancelingEdit="GridView1" Text='<%#Eval("Uname") %>'></
asp
:TextBox> /&
浏览 4
提问于2017-04-21
得票数 0
2
回答
XSS
(跨站点脚本)与HTML
注入
javascript
、
html
、
xss
、
html-injections
我们如何准确地区分
XSS
和html
注入
。这两者都属于代码
注入
和
XSS
,主要与Java有关,但也包括其他元素,如前面提到的。虽然HTML主要是与
注入
HTML代码相关的,如果我通过,它指出HTML
注入
是
XSS
的一种类型。引用这一来源的话: 跨站点脚本,更被称为
XSS
,实际上是
浏览 3
提问于2019-07-07
得票数 0
1
回答
JRequest::getVar('Variable')在joomla中是安全的还是不安全的?
joomla
、
joomla2.5
、
joomla1.5
、
joomla1.6
我想知道JRequest::getVar()函数是否足够好来防止sql
注入
或
XSS
,或者在joomla站点中使用其他方法来防止
XSS
或sql
注入
肯定更好。
浏览 4
提问于2013-02-27
得票数 1
1
回答
这些跨站点脚本修复是如何工作的?
c#
、
xss
我的代码应该已经清除了跨站点脚本漏洞。<%# Eval("Name") %> (<%# Eval(" FriendlyId") %>)<%#: Eval("Name") %> (<%# Eval(" FriendlyId") %>)<%= string.IsNullOrEmpty(SelectedPlan.VisionPlan.PlanCategory) ? "-" : SelectedPlan.VisionPlan.PlanCate
浏览 0
提问于2015-11-24
得票数 1
回答已采纳
2
回答
ASP
.NET的请求验证功能是否可靠?
xss
、
injection
、
asp.net
ASP
.NET提供了一个额外的层来保护您的应用程序免受
XSS
攻击和
注入
(通常称为请求验证)。对于
ASP
.NET应用程序来说,这个特性是必需的吗?
浏览 0
提问于2013-06-26
得票数 11
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
XSS绕过WAF进行SQL注入
ASP+Access手工SQL注入实例
2022 Emlog PRO 简单防止xss注入插件
常见的 CSRF、XSS、sql注入、DDOS流量攻击
ASP注入漏洞全接触适合入门篇
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券