基本上我在寻找asp网页上的asp注入和sql注入之间的区别以及除sql注入之外的不同类型的asp注入
答案 0 :(得分:1)
简单示例:您允许上传文件。有人上传.asp文件,瞧,他们可以执行他们想要的任何asp代码。
另一个例子:您使用Server.Execute() - 方法将一些文件名和/或asp代码存储在您的数据库中。有人写了一些asp代码,而不是文件名,瞧,他们可以执行他们想要的任何asp代码。
答案 1 :(得分:0)
我认为ASP注入可以包括非关系数据库代码,例如JavaScript。
SQL注入会将SQL专门用于对您的关系数据库造成损害。
维基百科可能是一个很好的起点:
http://en.wikipedia.org/wiki/Code_injection
我建议您不要接受来自网页的原始输入,而无需在服务器端编码,验证和绑定它们。这是防范不必要输入的最佳机会。在您查看之前,您如何知道输入可能有害?
即使您进行客户端验证,也应该始终验证服务器端。
我会说,只要重复问题并要求提供更多链接,您就不太可能在此获得完整的理解或解决方案。我建议你通过除了被动提问之外做一些事情来展示一些主动性和精力。