我需要做一个关于Web应用程序上的代码注入以及如何防止它的演示。我对.net不太熟悉,我主要知道SQL或php上的代码注入。
阅读和搜索网络似乎在java,.net和php代码注入在php中是最简单的,然后在java(动态加载scrips)中,但是在.net中,我没有找到那么多或那么好的文档。
是否有可能在.net中有一个(简单的)代码注入示例,也许如何防止它。此外,任何指向java或php代码注入的链接也很棒,您永远无法阅读足够。
例如,我有Java:
Java(使用 javax.script.*)
<% String pageToInclude = getDataFromUntrustedSource(); %>
<jsp:include page=" <%=pageToInclude %>" />
除了在此框架中专门工作的输入验证之外,还有什么吗?
@ .net 默认情况下,框架是保护您的页面。您需要在提交页面时有效所有文本框,它不包含任何特殊章程