腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
asp
页上的
asp
注入
和
sql
注入
有什么不同?
、
基本上,我在一个
asp
网页上寻找
asp
注入
和
sql
注入
之间的区别,除了
sql
注入
之外,还有哪些不同类型的
asp
注入
?
浏览 1
提问于2010-10-30
得票数 0
2
回答
针对
SQL
注入
的经典
ASP
防护
、
、
我继承了大量的经典
ASP
代码,这些代码目前缺少
SQL
注入
保护,我正在努力
解决
它。我已经详细研究了这里提供的
解决
方案:在数据库端,我有一台Microsoft
SQL
server2000 SP4 不幸的是,存储过程不是一种选择。在研究了php的mysql_real_escape_string ( )之后,我在
ASP
中复制了它的功能。根据的说法,在
SQL
Server2000 SP4 (和
SQL
Server2005 SP1)中,过长的
浏览 0
提问于2012-06-14
得票数 3
回答已采纳
2
回答
我如何知道/检查我的经典
ASP
网站是否受到
SQL
注入
的保护?
、
我得到了一个网站的维护,是使用经典的
ASP
技术。现在,我的客户正在询问这个网站是否受到
SQL
注入
的保护。敬请指教!谢谢
浏览 1
提问于2012-12-13
得票数 2
3
回答
将我的程序中所有文本框中的‘替换为
、
所以在我的整个程序中,我在不同的地方大概有50个左右的文本框。我知道如何将单引号替换为某些东西(在本例中为‘-> \'),但我认为必须有更好的方法来实现这一点,而不是遍历并为每个文本框添加特定的代码。我必须这样做,因为当这个东西被发送到数据库时,如果有一个单引号,它就会给出一个错误。有没有办法更改默认的TextBox控件行为,使程序中的所有文本框自动将所有单引号替换为\'? string statement = "select count(*) from users where username='@username'";
浏览 2
提问于2010-11-27
得票数 0
回答已采纳
3
回答
ASP
.NET登录控件上的
SQL
注入
保护?
、
、
如何在
ASP
.NET登录控件上实现
SQL
注入
防护?是否包含对
SQL
注入
攻击的防护?不然的话,我该怎么办?
浏览 7
提问于2013-07-19
得票数 1
2
回答
使用字符串变量的
SQL
搜索
、
我正在尝试创建一个
sql
搜索,它将根据字符串变量中存储的用户名来筛选帖子。我对它的正确格式化有问题,我想知道是否有人能帮我或者告诉我我做错了什么。
浏览 0
提问于2014-05-03
得票数 0
回答已采纳
2
回答
设置
SQL
注入
蜜罐
、
我刚刚偶然发现了一个易受
SQL
错误
注入
攻击的网站( )。/login.php /
asp
url一个搜索表在尝试
注入
一些
SQL
浏览 1
提问于2011-05-31
得票数 1
回答已采纳
3
回答
当我使用参数化查询时,我需要保护我的
ASP
站点免受
SQL
注入
吗?
、
、
我收到了修改
ASP
网站的要求,该网站有很多功能来防止
SQL
注入
。在客户端的名称上有"SELECT“一词。防止
SQL
注入
的功能正在取代"“的"SELECT”字。LOLstrSQL = "SELECT name " & _ "WHER
浏览 0
提问于2012-06-19
得票数 1
回答已采纳
1
回答
在.aspx页面中获取ID
、
cellpadding="1" cellspacing="1" style="width: 500px;"> <
asp
<tr> <
asp
:Label ID="lblType" runat=&quo
浏览 0
提问于2012-12-08
得票数 0
2
回答
建立
SQL
注入
蜜罐的建议
、
、
我刚刚偶然发现了一个容易受到错误的
SQL
注入
攻击( https://stackoverflow.com/questions/6181248/is-this-site-vulnerable-to-an-
sql
-injection-attack所以我想在我的服务器上设置一个蜜罐是很酷的,看看是否/多久一次/使用什么样的技术“cracker”来访问我的
SQL
数据。我能想到一些基本的东西来吸引他们,比如: /login.php /
a
浏览 0
提问于2011-05-31
得票数 9
回答已采纳
6
回答
ASP
注册表单页面上的
SQL
注入
攻击?
、
、
、
我想知道用
ASP
或
ASP
.Net对注册表进行
SQL
注入
攻击的过程?
浏览 3
提问于2009-07-15
得票数 0
3
回答
ASP
.NET MVC中的恶意输入
、
我有
ASP
.NET MVC 1.0和实体框架v1应用程序。,这就足够了吗?还能做些什么来检测和阻止恶意输入(javascript/
sql
注入
) ?谢谢。
浏览 6
提问于2010-01-24
得票数 1
2
回答
ASP
.NET MVC应用程序中的消毒输入
、
、
、
、
我现在试图处理的是防止
SQL
注入
和XSS --我能够通过将一些标记粘贴到我的输入中来破坏我的应用程序。Unexpected token ILLEGAL 我想我可以选择每一个输入,并将其包装在某种SanitizeText()函数中,该函数删除所有提交的内容中的括号,但这感觉很便宜,很乏味,而且不涉及
SQL
注入
。
浏览 1
提问于2013-11-02
得票数 7
回答已采纳
2
回答
参数化查询基础
、
、
我使用过参数化查询次数,我知道它有助于防止
SQL
注入
。但是,我想知道什么是在参数化查询中工作的基本逻辑,以防止
SQL
注入
--这可能非常简单,但我不知道。我试着搜索google,它的基础是什么,但是每次我发现一个如何在
Asp
.net中使用参数化查询的例子。我知道如何创建一个特殊的类来停止在
SQL
注入
中使用的(',--等)特殊字符,但是仅仅停止特殊字符会完全阻止
SQL
注入
吗? 最后一件事是.net参数化查询可以完全停止<em
浏览 15
提问于2010-12-15
得票数 2
回答已采纳
5
回答
经典
ASP
SQL
注入
、
我最近继承了一个经典的
asp
网站,它有大量的内联
SQL
insert语句,容易受到
SQL
注入
攻击。 这些insert语句通过ADO命令对象执行。将ADO Command对象的Prepared属性设置为true是否可以确保查询在执行之前被参数化,从而降低
SQL
注入
的风险?
浏览 2
提问于2009-10-06
得票数 8
回答已采纳
2
回答
如何知道
ASP
网页是否容易受到
SQL
注入
的影响?
、
、
我有一些使用易受
SQL
注入
攻击的PHP应用程序的经验,并成功地利用了这种漏洞,但从未尝试在基于
ASP
的web应用程序上这样做。当我们试图找出PHP应用程序是否容易受到
SQL
注入
的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示:如果我们遇到这样的错误:我们知道它很
浏览 0
提问于2017-11-19
得票数 1
回答已采纳
1
回答
使用Microsoft和VB.NET防止
SQL
注入
、
、
、
、
我是
ASP
.NET的初学者,所以我有一些关于如何在
ASP
.NET中防止
SQL
注入
的问题。我的编程语言是VB.NET,而不是C#,我正在使用Microsoft作为我的数据库。我的问题是: 我一直在阅读其他论坛上的帖子,他们说使用存储过程的参数,使用动态
SQL
的参数。它们能在Microsoft数据库中实现吗?
浏览 2
提问于2013-05-26
得票数 6
回答已采纳
2
回答
SQL
注入
的OData关注点
、
、
、
、
假设我有一个充满健康记录的数据库和一个
ASP
.NET MVC应用程序。假设有人使用URL "/api/medicalRecords?$filter=id 0“来调用Ajax请求。在我看来,它对
SQL
注入
是开放的-就像10-15年前一样…… 这是否意味着它在标准上是对
SQL
注入
开放的,还是依赖于服务器端(我使用的是IQueryable结果和实体框架4)?我知道身份验证机制是必要的--但是为了
解决
这个问题,假设没有可用的身份验证机制……
浏览 0
提问于2012-12-01
得票数 9
回答已采纳
1
回答
ASP
.Net核心-访问数据库的最佳实践?
、
、
、
我是
ASP
.Net核心的新手(但不是
ASP
.Net),我想知道访问现有Server数据库的最佳方法是什么? 我遵循了一些PluralSight教程,但它们似乎都使用了Code方法。我问这个问题的原因是我们公司聘请了一家外部公司为我们编写一些代码,他们的
解决
方案是通过存储过程完成所有的数据库CRUD操作。这个是一个真正的技术问题,将对其他开发人员有用,特别是考虑到
ASP
.Net Core是多么的新(且不断变化)。我绝不会使用“常规”
ASP
.Net编写这样的代码,我想知道
ASP
.Net核心开
浏览 6
提问于2017-07-18
得票数 2
1
回答
面向
ASP
.NET开发人员主管的基本培训主题
、
、
我有一位同事,他管理着一群
ASP
.NET开发人员,他们正在做很多
ASP
.NET/
SQL
Server应用程序。他要求我帮助他更深入地了解
ASP
.NET Web应用程序开发,使他能够胜任他的主管角色。我将每隔一周花一个小时和他一起提供培训,否则他可能没有太多的时间来承诺。你会推荐什么作为主题,教程资源等,这样我就可以帮助他快速掌握作为
ASP
.NET开发人员主管的角色?
浏览 2
提问于2010-03-19
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ASP+Access手工SQL注入实例
Asp SQL注入获取某服务器权限
SQL注入
SQL注入分析
sql注入报错注入原理解析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券