Нужна информация о SQL Injection в ASP.Net MVC 4

enter image description here Нужна информация о SQL Injection в ASP.Net MVC 4

У меня есть отчет, созданный с помощью инструмента appscanner IBM. Он просмотрел мое приложение mvc, и по некоторым URL-адресам он дал мне высокие предупреждения.
Я пытаюсь понять, как выполнять манипуляции параметрами на моей странице, как приведенная выше информация, представленная в отчете, чтобы найти проблему.
Пример ссылки на котором базируются выше доклад: localhost:46887/Myproject/country/edit/1

источник

2015-05-14 rohit singh

Выполнение конкатенации строк SQL мы? Удостоверьтесь в параметризации вашего запроса, чтобы этого избежать. –

Как правило большого пальца: Aways отливать значение (при условии, через запрос) к конкретному типу, который вы используете в логике приложения. Если вы используете ORM/ODM для доступа к хранилищу данных, вы получаете встроенную защиту SQL-инъекций :). Этот инструмент может проверять только строку запроса и просто предполагает, что инъекция возможна.

источник

2015-05-14 07:27:16 ikirachen

Да, я понял то же самое. Значение строки запроса обрабатывалось, и я использую LINQ и EF, чтобы он автоматически защищался от SQL-инъекции. –

Нужна информация о SQL Injection в ASP.Net MVC 4

ответ

Смежные вопросы