1
我是WCF的新手,最近才知道Web服務容易出現多種類型的攻擊,其中之一就是「SOAP注入」。什麼是注射劑?
1.任何人都可以向我解釋什麼是SOAP注入意味着什麼?
2.哪個傳輸級別發生這種攻擊?
3.使用https的服務是否完全保護服務? 4.有什麼方法可以驗證WCF中的傳入SOAP消息嗎?
謝謝, 亞歷克斯
Q
什麼是注射劑?
A
回答
-1
關於議題1, 「什麼一個SOAP噴射裝置」。
隨着大多數問題的形式,「什麼是XYZ」,你可以也應該只是谷歌它。
http://www.google.com/search?q=SOAP+injection+attacks
乾杯&心連心,
相關問題
- 1. 簡單注射器注射劑
- 2. 構造注射劑 - 我們也注射工廠嗎?
- 3. 什麼是注射返回?和什麼可以在一個塊?
- 4. Angular注射劑2.它是如何工作的?
- 5. 什麼是清潔劑使用?
- 6. 爲什麼我不能注射工作?
- 7. 爲什麼不使用注射工作?
- 8. AddWithValue sql注射安全嗎?爲什麼?
- 9. 什麼是PDO映射?
- 10. 什麼是從Mule初始化Guice注射的理想方式?
- 11. 注射工廠的最佳做法是什麼?
- 12. 什麼是野外注射以及如何避免它?
- 13. 可可發射劑安裝後註冊自己
- 14. 什麼是RMI註冊表
- 15. 什麼是GCM註冊ID?
- 16. 什麼是「dreadlock」? (注意「R」)
- 17. 什麼是@Override批註
- 18. 什麼是SQL注入?
- 19. HardCoded註釋是什麼?
- 20. 什麼是注入JPA
- 21. 什麼是SQL注入
- 22. 什麼是註冊%eiz?
- 23. 什麼是Bnd @Attribute註解?
- 24. 什麼是註冊前綴?
- 25. 什麼是C「註冊類」 ++
- 26. 什麼是註釋索引?
- 27. @unnspecialized註釋是什麼?
- 28. 什麼是Windows註冊表?
- 29. 什麼是依賴注入?
- 30. NSIS:什麼是註冊表?
嗯,我已經做了,但我不能從任何結果returned.Thats的得到一個滿意的解釋,它爲什麼我決定在這裏發表。我真的想在我的其他問題上留下一些提示。 :( – wizzardz 2010-11-15 05:28:24
@wizzardsz:可能你放棄得太快,就像,如果你沒有在屏幕最上方看到用72號粗體字表示的答案?谷歌爲我服務的第二個打擊是「Dana Epp的ramblings。 ..「,指的是一個關於SOAP數據注入的SPI白皮書,它可以作爲PDF免費獲得(雖然Dana Epp給出的鏈接已過時),您應該可以在大約一分鐘左右的時間內找到它。 , 再問一遍。 – 2010-11-15 06:26:43