1
我需要在web应用程序上进行代码注入以及如何防止它。我对.net不太熟悉,而且我大多知道在SQL或PHP上进行代码注入。在使用.net,java和php的web应用程序中进行代码注入
阅读和搜索网络似乎java,.net和php代码注入是最简单的PHP,然后在Java(动态加载脚本),但在.net我没有找到那么多或如此有据可查。
是否有可能在.net中有一个(简单)代码注入的例子,并且可能如何防止它。此外,任何链接到代码注入在Java或PHP也将是伟大的,你永远不会读足够。
比如我的Java:
的Java(使用的javax.script。*)
<% String pageToInclude = getDataFromUntrustedSource(); %>
<jsp:include page=" <%=pageToInclude %>" />
有没有从这个框架的工作specificly输入验证除了anythign。
正确。也许我太迷路了,但我没有看到,即使我让任何输入通过应用程序将运行不合适的代码。例如在java中没有动态加载和运行脚本。如果一个字符串是 “; System.out.println(”这是我的第二个名字“)\ 那么它仍然会打印该字符串,因为它会在处理之前将其转换为字符串。 – Juan