C#的注入攻击,该如何处理
日期:2014-05-18 浏览次数:20729 次
C#的注入攻击
有没有谁研究过C#的注入攻击 例如有后台代码
if(a.Text=="123")
{
return "true";
}
else
{
return "false";
}
前台输入字符串 让后台返回true;
大概前台类似输入:\"|| 1==1)//
就这样后台判断就变成了:if ("\""||1==1)//"== "123")
说白了就是 将=="123"注释掉了 判断的条件成了 1==1的判断
------解决方案--------------------
绝对不可能。C#是编译执行的。
除非CLR有漏洞。(事实上还真的有,当然不是lz这种情况。但是注入问题一般限于讨论你程序的问题,CLR漏洞,甚至CPU漏洞和你无关)
------解决方案--------------------
c#也算是编译型的语言,源码会被编译成中间代码,又不是解释执行的脚步语言,你那想注释的想法行不通的
有没有谁研究过C#的注入攻击 例如有后台代码
if(a.Text=="123")
{
return "true";
}
else
{
return "false";
}
前台输入字符串 让后台返回true;
大概前台类似输入:\"|| 1==1)//
就这样后台判断就变成了:if ("\""||1==1)//"== "123")
说白了就是 将=="123"注释掉了 判断的条件成了 1==1的判断
------解决方案--------------------
绝对不可能。C#是编译执行的。
除非CLR有漏洞。(事实上还真的有,当然不是lz这种情况。但是注入问题一般限于讨论你程序的问题,CLR漏洞,甚至CPU漏洞和你无关)
------解决方案--------------------
c#也算是编译型的语言,源码会被编译成中间代码,又不是解释执行的脚步语言,你那想注释的想法行不通的
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
