腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
当我使用参数化查询时,我需要保护我的
ASP
站点免受SQL
注入
吗?
security
、
asp-classic
、
sql-injection
我收到了修改
ASP
网站的要求,该网站有很多功能来
防止
SQL
注入
。在客户端的名称上有"SELECT“一词。
防止
SQL
注入
的功能正在取代"“的"SELECT”字。LOLstrSQL = "SELECT name " & _ "WHER
浏览 0
提问于2012-06-19
得票数 1
回答已采纳
2
回答
消除
ASP
.NET上的OS
注入
攻击漏洞
asp.net
、
asp.net-mvc
、
security
我在一个应用程序上工作,在
代码
发布到生产之前,Burp工具会对其进行扫描。最近的扫描导致了操作系统
注入
攻击漏洞。 在做研究时,我看到的唯一的OS
注入
攻击的例子是unix,java,php应用程序。这些攻击可能针对的是
ASP
.NET应用程序吗?如果是这样,您如何减轻这种风险?
ASP
.NET (和/或MVC)本身能
防止
OS
注入
攻击吗?
浏览 5
提问于2017-01-31
得票数 1
1
回答
在SQL Server中,是否可以在不使用另一个单引号的情况下转义单引号?
sql-server
、
asp-classic
我们有一些连接到MS SQL server数据库的经典
ASP
页。为了
防止
SQL
注入
,我们只需将所有单引号替换为双单引号。这似乎就是这里规定的方法:编辑:)我们目前有很多旧
代码
使用这个单引号来替换双单引号。如果这足以
防止
SQL
注入
,那么我们不会做任何更改。
浏览 5
提问于2012-09-26
得票数 0
回答已采纳
4
回答
会话可以被伪造吗?
session
、
asp-classic
、
sql-injection
我需要检查我所有的
asp
代码
,以
防止
SQL
注入
。会话是如何被劫持的? 谢谢你!!
浏览 1
提问于2008-12-09
得票数 5
回答已采纳
1
回答
SqlDataSource控制和SQL
注入
sql
、
sql-server
、
sql-injection
、
sqldatasource
我正在测试一个网页,以
防止
SQL Injection.Here是我的ASPX页源:</
asp
:SqlDataSource> <
asp
:GridView ID="GV"
浏览 0
提问于2015-10-16
得票数 0
1
回答
Asp
.net
防止
HTML
注入
?
html
、
asp.net
、
iis
、
code-injection
、
html-injections
在
asp
.net中,如何
防止
html
注入
:谢谢。
浏览 3
提问于2017-04-10
得票数 1
回答已采纳
4
回答
当用户输入带有特殊字符的密码时,如何
防止
“DROP BOBBY TABLES”?
sql
、
asp-classic
、
vbscript
、
sql-injection
、
owasp
在我们古老的Classic
ASP
环境中,我们利用OWASP从请求对象获取密码,并对非字母数字字符进行加密。这是
防止
sql
注入
的第一道防线。我们使用其他方法来完全
防止
sql
注入
。例如:密码freddie$cougar变成freddie&36;cougar 我们最终所做的是假设一个50个字符的文本字段没有足够的空间来执行太多的sql
注入
,并更改了
代码
,因此我们没有OWASP输入密码
代码
是用vbScript编写的。
浏览 0
提问于2010-09-04
得票数 3
回答已采纳
2
回答
参数化查询基础
asp.net
、
sql
、
parameterized-query
我使用过参数化查询次数,我知道它有助于
防止
SQL
注入
。但是,我想知道什么是在参数化查询中工作的基本逻辑,以
防止
SQL
注入
--这可能非常简单,但我不知道。我试着搜索google,它的基础是什么,但是每次我发现一个如何在
Asp
.net中使用参数化查询的例子。我知道如何创建一个特殊的类来停止在SQL
注入
中使用的(',--等)特殊字符,但是仅仅停止特殊字符会完全阻止SQL
注入
吗? 最后一件事是.net参数化查询可以完全停止SQL
注入
吗?
浏览 15
提问于2010-12-15
得票数 2
回答已采纳
2
回答
是否有全局设置阻止sql
注入
和XSS?(
ASP
.NET)
c#
、
asp.net
、
web
、
xss
、
sql-injection
是否有全局设置阻止sql
注入
和XSS?我正在使用
ASP
.NET(网络表单)这是我发现的web.config设置,它能
防止
sql
注入
和XSS,它有效吗? 谢谢
浏览 5
提问于2014-03-22
得票数 2
回答已采纳
2
回答
防止
Asp
.Net文本框验证中的html
注入
javascript
、
asp.net
、
.net
,我想添加一个验证器,它可以
防止
Asp
.Net
注入
中的html
注入
。我使用以下
代码
:<
浏览 4
提问于2022-03-17
得票数 0
3
回答
关于SQL
注入
的帮助
asp.net
、
sql
、
sql-injection
请帮助我
防止
我的数据被SQL
注入
。在sql server上执行任何操作时,我已将'‘替换为’‘(带双引号的单引号)。请告诉我,我需要做什么,以
防止
我的应用程序的SQL
注入
。我的应用程序使用的是
asp
.net 2.0 我将使用参数化查询,但我的旧项目怎么办..我的意思是,我在哪里编写了一个字符串查询,并将其作为命令文本发送到sql服务器。请告诉我,即使我用'‘替换了’‘,也可以插入sql
注入
吗?
浏览 1
提问于2010-04-14
得票数 2
回答已采纳
3
回答
ASP
.NET MVC中的恶意输入
asp.net-mvc
、
entity-framework
我有
ASP
.NET MVC 1.0和实体框架v1应用程序。,这就足够了吗?还能做些什么来检测和阻止恶意输入(javascript/sql
注入
) ?谢谢。
浏览 6
提问于2010-01-24
得票数 1
1
回答
如何在传统的
ASP
中运行参数化SQL查询?它安全吗?
asp-classic
、
vbscript
、
sql-injection
我将不得不处理一些经典的
ASP
VBScript中的SQL
代码
。首先,在.net中,我习惯于使用System.Data.SqlClient名称空间对象来执行查询。uid",100323) Response.Write(cmd.ExecuteScalar())有人告诉我,使用参数化查询可以保护我的查询不受SQL
注入
攻击我想知道用VBScript在传统的
ASP
中做这样的查询的等效
代码
是什么,以及必须使用什么类似的安全预防措施来
浏览 0
提问于2010-08-27
得票数 6
回答已采纳
2
回答
Asp
.Net验证-客户端和/或服务器端?
asp.net
、
validation
、
client-side
、
server-side
可用于
asp
.net输入验证的验证器控件...必填字段验证器规则表达式验证器等 它们是在客户端和服务器端执行验证,还是需要在我的
代码
后台中有单独的验证,以便在回发时进行验证(即
防止
后
注入
)?
浏览 0
提问于2010-08-23
得票数 2
回答已采纳
2
回答
Base64图像在
ASP
.Net / C#中的验证
c#
、
asp.net-mvc
、
c#-4.0
、
asp.net-mvc-4
、
base64
我正在构建一个
ASP
.Net mvc4应用程序,该应用程序允许用户通过POST请求发送编码为Base64字符串的图像。如何验证用户输入,以确保base64字符串确实是图像,并
防止
用户在POST请求中传递恶意数据?以
防止
外部URL被
注入
。 我找到了和,它们告诉我们在PHP中进行操作,而不是
Asp
.net/C#。
浏览 7
提问于2013-07-31
得票数 2
回答已采纳
2
回答
软件部分的安全注意事项是什么?服务器配置的内容是什么
c#
、
asp.net
、
asp.net-mvc
、
c#-4.0
、
asp.net-ajax
我是一名
Asp
.net程序员,我想知道在软件部分有哪些安全考虑因素,在服务器配置中有哪些是为了
防止
黑客攻击。 例如,我知道
防止
SQL
注入
是软件的一部分,但
防止
一个网站的污损是在服务器部分。
浏览 0
提问于2011-05-13
得票数 0
回答已采纳
7
回答
asp
.net是否可以防御sql
注入
攻击?
asp.net
、
sql
、
security
、
sql-injection
在使用
ASP
.net控件时,默认情况下是否可以防御SQL
注入
攻击?
浏览 1
提问于2011-03-01
得票数 7
回答已采纳
1
回答
使用Microsoft和VB.NET
防止
SQL
注入
asp.net
、
vb.net
、
visual-studio-2008
、
ms-access
、
sql-injection
我是
ASP
.NET的初学者,所以我有一些关于如何在
ASP
.NET中
防止
SQL
注入
的问题。我的编程语言是VB.NET,而不是C#,我正在使用Microsoft作为我的数据库。我的问题是: 我一直在阅读其他论坛上的帖子,他们说使用存储过程的参数,使用动态SQL的参数。它们能在Microsoft数据库中实现吗?
浏览 2
提问于2013-05-26
得票数 6
回答已采纳
1
回答
编写javascript时在Classic
ASP
中的跨站脚本
javascript
、
asp-classic
、
xss
在服务器端Classic
ASP
文件中,假设您收到一个包含恶意javascript的请求字符串,如"alert('HACKED');“ DIM foo : foo = Request.Form("foo
浏览 0
提问于2010-07-22
得票数 1
8
回答
传统
ASP
SQL
注入
防护
security
、
ms-access
、
asp-classic
、
sql-injection
对于一个经典的
asp
应用程序来说,什么是
防止
sql
注入
的有效方法? 仅供参考,我正在使用它与访问数据库。(应用程序不是我写的)
浏览 2
提问于2008-09-29
得票数 36
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ASP+Access手工SQL注入实例
ASP注入漏洞全接触适合入门篇
Asp SQL注入获取某服务器权限
2022 Emlog PRO 简单防止xss注入插件
怎样防止代码被抄袭
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券