1
我需要在web應用程序上進行代碼注入以及如何防止它。我對.net不太熟悉,而且我大多知道在SQL或PHP上進行代碼注入。在使用.net,java和php的web應用程序中進行代碼注入
閱讀和搜索網絡似乎java,.net和php代碼注入是最簡單的PHP,然後在Java(動態加載腳本),但在.net我沒有找到那麼多或如此有據可查。
是否有可能在.net中有一個(簡單)代碼注入的例子,並且可能如何防止它。此外,任何鏈接到代碼注入在Java或PHP也將是偉大的,你永遠不會讀足夠。
比如我的Java:
的Java(使用的javax.script。*)
<% String pageToInclude = getDataFromUntrustedSource(); %>
<jsp:include page=" <%=pageToInclude %>" />
有沒有從這個框架的工作specificly輸入驗證除了anythign。
正確。也許我太迷路了,但我沒有看到,即使我讓任何輸入通過應用程序將運行不合適的代碼。例如在java中沒有動態加載和運行腳本。如果一個字符串是 「; System.out.println(」這是我的第二個名字「)\ 那麼它仍然會打印該字符串,因爲它會在處理之前將其轉換爲字符串。 – Juan