我正在尝试使用Web数据管理员运行一些查询来摆脱我们数据库中的XSS,但我一直在遇到这个潜在危险请求垃圾。
如何在Web数据管理员中禁用查询验证?
答案 0 :(得分:1)
进入网络数据管理员的安装目录,通常是:
C:\Program Files\Microsoft SQL Server Tools\Microsoft SQL Web Data Administrator
然后在“Web”文件夹中打开文件“QueryDatabase.aspx”并编辑以下行:
<%@ Page language="c#" Codebehind="QueryDatabase.aspx.cs" AutoEventWireup="false" Inherits="SqlWebAdmin.query" %>
将ValidateRequest="false"添加到其末尾,如下所示:
<%@ Page language="c#" Codebehind="QueryDatabase.aspx.cs" AutoEventWireup="false" Inherits="SqlWebAdmin.query" ValidateRequest="false" %>
注意:这可能是危险的!!小心!