通过查询字符串进行攻击的风险

Risk of attack through query string

提问人:mmm 提问时间:9/12/2023 最后编辑:mmm 更新时间:10/26/2023 访问量:34

问:

我正在开发一个使用 qwik.js 客户端技术和 .net 7 后端技术的网站。我将用户在 url 中输入的所有查询参数提供给 api 以搜索数据。 我在api中从发送的查询参数中提取搜索所需的项目,然后根据提取的项目进行搜索。

即使我只从查询参数中提取必要的材料,是否有可能攻击?

.NET 安全 QWIK

评论

0赞 Community 9/12/2023
请提供足够的代码,以便其他人可以更好地理解或重现问题。

答:

0赞 Tob 10/26/2023 #1

由于中间的 URL,跨端脚本应该没有问题。

useLocation返回 URL。

请确保你不只是把东西传递给dangerousSetInnerHTML。

但这并不意味着,对于其他事情(如SQL注入)可以100%安全。

上一个:如何实现 React 前端(独立)和 .NET Core 后端(独立)的 CSRF 漏洞修复?

下一个:我可以使用 fdf 文件对文件进行数字签名吗