Прежде всего, я новичок в ASP.Net, поэтому прошу прощения, если вопрос не был правильно написан / сообщен здесь :-)
У нас есть сайт ASP.NET, некоторые из наших онлайн-тестеров использовали некоторые«инструмент ручного тестирования» для тестирования SQL-инъекций по всему веб-сайту ..
Они предоставили результат, сообщив, что существуют некоторые URL-адреса веб-сайтов, где существует угроза SQL-инъекции ... Например, для одного изURL, который они предоставили, чтобы файл cookie SessionID мог быть изменен с помощью инъекции с задержкой (Snap Attached).
Ребята, пожалуйста, дайте мне знать, что может привести к вставке задержки в куки и каково ее решение.
Уже большое спасибо всем чемпионам .. 