У меня есть C# form based web application. Когда я просматриваю приложение через веб-сканер Acunetix, он дает мне слепую SQL-инъекцию в секции добавления модуля. Отчет генерируется Acunteix являетсяSql blind Injection
POST (multipart) input ctl00$ContentPlaceHolder1$ddlRecommendoffer was set to -87
POST/
Это ddlRecommendoffer является выпадающий список и получает значения из базы данных, и, когда я храню форму в базе данных я получаю значение этого выпадающего списка, как
ddlRecommendoffer.SelectedValue.ToString()
DDL Значение в идеале должно быть Int (Id на строку из базы данных)
я использую процедуру магазина с параметрами, чтобы вставить его в базу данных, которая должна остановить Sql инъекции, но тогда почему он показывает мне СЛЕПЫХ SQL INJECTION на этом поле d ..
Шансов показать хранимую процедуру? – Gumbo