需要有关ASP.Net MVC 4中SQL注入的信息
需要有关ASP.Net MVC 4中SQL注入的信息
提问于 2015-05-14 07:20:48
我有一个由IBM应用程序扫描工具生成的报告。它扫描了我的mvc应用程序,在一些urls上给了我很高的警报。
我试图找出如何在我的页面上执行参数操作,就像报告中提供的上述信息一样,以查找问题。
上面报告所基于的链接示例:localhost:46887/Myproject/country/edit/1
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-05-14 07:27:16
作为经验的规则:Away将值(通过请求提供)转换为具体类型,这是您在应用程序逻辑中使用的。如果您正在使用ORM/ODM来访问您在SQL注入保护中构建的数据存储:)。这个工具可能只检查查询字符串,只是假设注入是可能的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30231586
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号