需要有关 SQL 在 ASP.Net MVC 4 中注入的信息
Need information on SQL Injection in ASP.Net MVC 4
我有一份由 IBM appscanner 工具生成的报告。它扫描了我的 mvc 应用程序,并在某些 url 上给了我高度警报。
我正在尝试弄清楚如何像报告中提供的上述信息一样在我的页面上执行参数操作以查找问题。
上述报告所依据的 link 示例:localhost:46887/Myproject/country/edit/1
根据经验:
始终将值(通过请求提供)转换为您在应用程序逻辑中使用的具体类型。
如果您使用 ORM/ODM 访问您收到的内置 SQL 注入保护的数据存储:)。
此工具可能仅检查查询字符串,并假设注入是可能的。
我有一份由 IBM appscanner 工具生成的报告。它扫描了我的 mvc 应用程序,并在某些 url 上给了我高度警报。
我正在尝试弄清楚如何像报告中提供的上述信息一样在我的页面上执行参数操作以查找问题。
上述报告所依据的 link 示例:localhost:46887/Myproject/country/edit/1
根据经验: 始终将值(通过请求提供)转换为您在应用程序逻辑中使用的具体类型。 如果您使用 ORM/ODM 访问您收到的内置 SQL 注入保护的数据存储:)。 此工具可能仅检查查询字符串,并假设注入是可能的。