标签: asp.net security sql-injection webresource.axd scriptresource.axd
我已经记录了一段时间,以尝试通过SQL注入来入侵我们的网站。我们设置了自己的代码来防止这种情况,但是我看到对webresource.axd和scriptresource.axd文件进行了多次尝试,这表明人们正在尝试使用自动bot对其进行黑客攻击。
所以这是我想知道的: -d和t值的格式可接受的值是什么? -通过构造字符串可以消除空格,单引号或等号字符吗?
我想按照我的期望进行编码,因为这是一种良好的防御措施。 如果有人试图入侵我的网站,那么我可以提取该信息并立即将其切断。