C#的注入攻击
有没有谁研究过C#的注入攻击 例如有后台代码
if(a.Text=="123")
{
return "true";
}
else
{
return "false";
}
前台输入字符串 让后台返回true;
大概前台类似输入:\"|| 1==1)//
就这样后台判断就变成了:if ("\""||1==1)//"== "123")
说白了就是 将=="123"注释掉了 判断的条件成了 1==1的判断
------解决方案--------------------绝对不可能。C#是编译执行的。
除非CLR有漏洞。(事实上还真的有,当然不是lz这种情况。但是注入问题一般限于讨论你程序的问题,CLR漏洞,甚至CPU漏洞和你无关)
------解决方案--------------------c#也算是编译型的语言,源码会被编译成中间代码,又不是解释执行的脚步语言,你那想注释的想法行不通的