asp.net – 恶意用户可以修改viewstate吗?
发布时间:2020-12-16 09:52:20 所属栏目:asp.Net 来源:网络整理
导读:如果在ASP.NET应用程序中启用了ViewStatemac,用户是否可以修改ViewState中的内容并将其成功传递回服务器? 我有一个应用程序(其他人写的)正在使用ViewState中的内容在SQL查询中创建一个非参数化的ORDER BY子句.我应该担心SQL注入吗? 解决方法 如果启用了Vie
如果在ASP.NET应用程序中启用了ViewStatemac,用户是否可以修改ViewState中的内容并将其成功传递回服务器?
我有一个应用程序(其他人写的)正在使用ViewState中的内容在SQL查询中创建一个非参数化的ORDER BY子句.我应该担心SQL注入吗? 解决方法
如果启用了ViewStateMAC,则攻击者需要能够破解“机器密钥”才能更改ViewState,因此如果此值保持私有,则应该相当安全.
代码中的值是否设置在后面(例如ViewState [“OrderBy”])而不是通过控件?如果是这样,这将不受事件验证的影响. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- iis-7 – IIS7和经典ASP会话
- asp.net – 如何确定哪个按钮导致回发
- asp.net-mvc – SSL握手问题? (当时:网页挂起,只清除浏览
- Asp.net使用缓存 (二)
- asp.net-mvc – MVC授权 – 多个登录页面
- asp.net – HttpRuntime Cache和HttpContext Cache有什么区
- asp.net-mvc-3 – 检查ViewBag是否具有属性,以有条件地注入
- 如何在ASP.NET中注入包含&符号的脚本URL?
- asp.net-mvc-5 – Visual Studio 2015 MVC项目模板访问被拒
- asp.net – 从命令行包含项目中的文件
推荐文章
站长推荐
热点阅读