在Microsoft ADO.NET实体框架中逐步完成(作者John Paul Mueller), https://books.google.com.au/books?id=_bVCAwAAQBAJ&pg=PT532&lpg=PT532&dq=%22memory+dump%22+ef+entity+security&source=bl&ots=8m43srh2Em&sig=c3TzdDNPQr3mFMvA70CwGvKgEiw&hl=en&sa=X&ved=0ahUKEwjEy4qKv6vMAhVSz2MKHdR5CqIQ6AEIJzAC#v=onepage&q=%22memory%20dump%22%20ef%20entity%20security&f=false
他说攻击者可以通过请求异常大的结果集来强制崩溃。然后,如果应用程序崩溃,攻击者可以从内存转储中读取敏感的应用程序信息。
他没有说明可以从内存转储中读取什么信息。
如果我在EF上下文中的实体中有敏感数据(来自加密数据库)(由于性能原因是静态的),并且应用程序崩溃了,内存转储中可能包含哪些数据?