WebResource.axd 和 ScriptResource.axd 检测黑客攻击的预期参数格式?

Expected parameter formats for WebResource.axd and ScriptResource.axd to detect hacking?

提问人:Middletone 提问时间:7/7/2019 更新时间:7/7/2019 访问量:580

问:

一段时间以来,我一直在记录许多尝试,以通过SQL注入尝试来入侵我们的网站。我们自己的代码是为了防止这种情况而设置的,但我看到对 webresource.axd 和 scriptresource.axd 文件进行了多次尝试,这表明人们正试图破解这些文件,可能是使用自动化机器人。

所以这是我想知道的: - d 和 t 值格式可接受的值是什么? - 空格、单引号或等号字符是否会因字符串的构造方式而被消除?

我想按照我的期望进行编码,因为这是很好的防守实践。
如果有人试图入侵我的网站,我可以获取该信息并立即切断它们。

asp.net 安全性 SQL 注入 scriptresource.axd

评论

0赞 Cerveser 3/6/2020
你得到答案了吗?我们在 WebResource.axd 上也得到了很多尝试
0赞 Middletone 5/19/2020
不,希望我做到了。
0赞 Cerveser 5/19/2020
我发现了这一点,这可能是 Padding Oracle 攻击:dotnethints.com/blogs/attacking-a-website

答: 暂无答案

上一个:我的 ASP.NET 网站受到SQL注入攻击

下一个:ASP.Net_SessionId cookie 中 SQL 注入(延迟注入)的预防和原因