в чем разница между инъекцией asp и инъекцией sql на страницу asp

Question

В основном я ищу разницу между инъекцией asp и инъекцией sql на веб-странице asp, и каковы различные типы инъекции asp, кроме инъекции sql

Answer 1

Простой пример: вы разрешаете загрузку файлов. Кто-то загружает .asp-файл, и вуаля, они могут выполнить любой код asp, который они хотят.

Другой пример: вы используете метод Server.Execute () - для хранения некоторого имени файла и / или asp-кода в вашей базе данных. Вместо имени файла кто-то пишет какой-нибудь asp-код, и вуаля, он может выполнить любой asp-код, какой захочет.

Answer 2

Я думаю, что ASP-инъекция может включать нереляционный код базы данных, такой как JavaScript.

Внедрение SQL добавляет SQL, наносящий вред исключительно вашей реляционной базе данных.

Википедия может быть хорошей отправной точкой:

http://en.wikipedia.org/wiki/Code_injection

Я быПредположим, что вы не принимаете необработанный ввод с веб-страниц без кодирования, проверки и связывания их на стороне сервера.Это ваш лучший шанс защититься от нежелательных входов.Как вы узнаете, что вход потенциально опасен, пока не посмотрите на него?

Вы должны всегда проверять на стороне сервера, даже если вы выполняете проверку на стороне клиента.

Я бы сказал, что вряд ли вы получите полнуюпонимание или решение здесь, просто повторив свой вопрос и попросив больше ссылок.Я бы посоветовал вам проявить инициативу и энергию, выполняя что-то помимо пассивного опроса.