2
我用這種方法得到訪客ip Request.UserHostAddress.ToString()可以Request.UserHostAddress.ToString()被欺騙嗎? asp.net 4.0 - iis 7.5
是否有任何機會,它可以被欺騙或用於SQL注入。什麼是風險和可能性。謝謝。
asp.net 4.0,C#4.0,IIS 7.5
A
回答
3
否。IP來自帶有Web服務器的套接字。它不能被欺騙(多於一個請求)。如果IP被欺騙,客戶端只能向服務器發送請求,並且永遠不會看到回覆。
我看不出如何在SQL注入中使用它,即使它是直接在SQL語句中使用。這是一個IP地址,即使它是假的,也不能是SQL代碼。
摘要:
欺騙:如果用戶在你的網站導航(使更多然後一個頁面調用)。然後他的IP需要是正確的(沒有欺騙)。
注入:用戶不能在UserHostAddress中放入任何值:它需要是IP地址,因此如果注入到SQL語句中則不會造成危害。
1
的IP地址本身可能是虛假的,但極不可能的。
它不能用於SQL注入。
+0
是的,我直接使用它,如選擇或插入。這就是爲什麼我問。如何可能被欺騙,如「刪除***」?這怎麼可能= – MonsterMMORPG
+0
在這種情況下,你沒有什麼可擔心的。 – ChrisBint
+0
ChrisBint你說它可以被欺騙,並改變,然後你說它不能。你真的有這個經驗嗎? – MonsterMMORPG
相關問題
- 1. $ _SERVER ['REMOTE_USER']可以被欺騙嗎?
- 2. 可以欺騙UIScrollView嗎?
- 3. 在asp.net 4.0和IIS 7.5中啓用SSL
- 4. ARP欺騙/ DNS欺騙 - 區別
- 5. 我可以欺騙numpy.histogram行爲像numpy.bincount?
- 6. 是否可以欺騙HttpRequest.UserHostAddress(REMOTE_ADDR)?
- 7. 是否可以欺騙@media打印?
- 8. Restful WCF 4.0 IIS 7.5錯誤
- 9. Request.IsLocal是安全的還是可以被欺騙的?
- 10. python的math.ceil函數可以從浮點表示錯誤中被欺騙嗎?
- 11. 在iOS sdk中可以使用GPS欺騙嗎?
- 12. 我們可以用php cURL來欺騙$ _SERVER ['REMOTE_ADDR']/user ip嗎?
- 13. Chrome可以欺騙用戶代理和操作系統嗎?
- 14. 我們可以防止/避免gps欺騙嗎?
- 15. 我可以欺騙jQuery文本()函數來接受HTML嗎?
- 16. ASP.NET MVC IIS 7.5
- 17. castle windsor with .net 4.0,iis 7.5
- 18. 欺騙Javascript.location.hostname
- 19. 與欺騙
- 20. 欺騙SQL Server
- 21. 欺騙libdc1394
- 22. IIS 7.5 ASP.NET:訪問路徑被拒絕
- 23. ASP.NET IIS 7.5 HTTP 500.21錯誤
- 24. 使用ASP.NET欺騙HTTP Referrer數據
- 25. MIME類型欺騙
- 26. ICMP欺騙幫助
- 27. 主機頭欺騙
- 28. IP地址欺騙
- 29. Facebook安全 - 欺騙?
- 30. 欺騙反射器
你能提供一個「IP來自帶有Web服務器的套接字」的鏈接嗎?我很感興趣,但似乎無法找到任何東西。 –
Web服務器使用的應用程序協議是HTTP,它通過建立傳輸控制協議(TCP)來發起請求。您會看到TCP使用三次握手來建立客戶端(瀏覽器)和服務器之間的連接。這不能用欺騙IP地址來完成。一旦建立連接,服務器就知道客戶端的IP地址,並且它將發送回覆(html)。 http://en.wikipedia.org/wiki/Transmission_Control_Protocol#Connection_establishment –
以下是HTTP請求中的信息列表,您可以看到IP不在此處。這是不需要的,因爲它是從TCP獲知的。 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14 –