标签: iis-7 asp-classic urlscan
使用microsoft的URLScan,你知道有什么方法可以扫描表单数据以获取恶意输入吗?相当于validateRequest(来自asp.net),但对于经典的asp?我想阻止从浏览器收到的具有潜在恶意输入的所有数据,例如,输入包含<脚本>元素或其他形式的xss
任何线索?
答案 0 :(得分:0)
内置任何内容。以下是一些建议:
http://aspalliance.com/1703_SQL_Injection_in_Classic_ASP_and_Possible_Solutions.all