我需要做一个关于 web 应用程序上的代码注入以及如何防止它的演示。我对.net不太熟悉,我主要知道SQL或php上的代码注入。
阅读和搜索网络,似乎在 java、.net 和 php 之间的代码注入在 php 中是最简单的,然后是在 java 中(动态加载脚本),但在 .net 中,我发现没有那么多或那么好的文档。
是否有可能在.net中有一个(简单的)代码注入示例,以及如何防止它。此外,任何指向 java 或 php 中代码注入的链接也很棒,你永远看不够。
例如我有java:
Java(使用 javax.script.*)
<% String pageToInclude = getDataFromUntrustedSource(); %>
<jsp:include page=" <%=pageToInclude %>" />
除了在这个框架中专门工作的输入验证之外,是否还有其他任何东西。