0
基本上我正在尋找asp注入和sql注入在asp網頁上的區別,以及除了sql注入什麼是不同類型的asp注入在asp頁面上的asp注入和sql注入有什麼區別
A
回答
0
我認爲ASP注入可以包括非關係數據庫代碼,如JavaScript。
SQL注入將SQL添加到您的關係數據庫中。
維基百科可能是一個很好的起點:
http://en.wikipedia.org/wiki/Code_injection
我建議你不要接受來自網頁原始輸入不進行編碼,驗證,並在服務器端結合他們。這是防止不必要輸入的最佳機會。在你看之前,你怎麼知道輸入有潛在危害?
你應該總是驗證在服務器端,即使你做客戶端驗證。
我想說,通過重複您的問題並要求更多鏈接,您不太可能在此獲得完整的理解或解決方案。我建議你通過做一些除了被動提問之外的事情來展示一些主動性和活力。
1
簡單示例:允許上傳文件。有人上傳.asp文件,瞧,他們可以執行任何他們想要的asp代碼。
另一個示例:使用Server.Execute()方法在數據庫中存儲一些文件名和/或asp代碼。有人寫了一些asp代碼,而不是文件名,他們可以執行他們想要的任何asp代碼。
+0
嘿感謝那是有幫助,但你可以只是建議一些更多的例子,可以解釋asp注入。 – abhijay 2010-10-29 17:17:49
相關問題
- 1. ORM注入和SQL注入有什麼區別?
- 2. 防止SQL注入ASP .NET
- 3. 經典ASP SQL注入
- 4. 傳統的ASP SQL注入保護
- 5. asp和asp.net有什麼區別?
- 6. asp和asp.net有什麼區別?
- 7. ASP和SaaS模型有什麼區別?
- 8. 在ASP成員Sql Server中的安全和SQL注入
- 9. 經典ASP黑客 - 注入
- 10. ASP.NET,ASP webforms和ASP MVC有什麼區別?
- 11. @EJB和@Resource有什麼區別?在EJB中依賴注入
- 12. asp mvc RenderSection和多個注入器?
- 13. Angular JS:爲什麼module.config注入和控制器注入之間的區別?
- 14. 重載和依賴注入有什麼區別?
- 15. 綁定視圖和注入視圖有什麼區別?
- 16. ServiceFilter和TypeFilter - 注入這些過濾器有什麼區別?
- 17. 使用Ninject注入類(在ASP MVC3中)
- 18. 嵌入沒有iframe的asp頁面
- 19. 如何防止ASP/VBScript中的注入?
- 20. 經典的ASP - 防止HTTP頭注入
- 21. 通過構造函數注入和通過字段註釋注入Guice有什麼區別?
- 22. ASP網頁註銷用戶
- 23. 「代碼注入」和「過程注入」之間的區別?
- 24. SQL Server vs MySQL - 經典ASP中的SQL注入漏洞
- 25. 什麼是SQL注入?
- 26. 什麼是SQL注入
- 27. Ninject和主頁面注入
- 28. 寫入和寫入有什麼區別?
- 29. Asp專注於輸入跳轉錯誤
- 30. ASP .NET CORE 1.1.1依賴注入錯誤
嘿感謝您的回覆,這是非常有用的,但你可以建議我一些更多的鏈接,我可以很容易地區分asp注入和sql注入 – abhijay 2010-10-29 17:18:54
你能否也建議我一些安全原則需要設計asp網頁 – abhijay 2010-10-29 17:19:53