使用 Microsoft 的 URLScan,您知道有什么方法可以扫描表单数据以查找恶意输入吗?validateRequest(来自asp.net)的等价物,但对于经典的asp?我想阻止从浏览器接收到的所有具有潜在恶意输入的数据,例如,包含 <script> 元素或其他形式的 xss 的输入
有什么线索吗?
使用 Microsoft 的 URLScan,您知道有什么方法可以扫描表单数据以查找恶意输入吗?validateRequest(来自asp.net)的等价物,但对于经典的asp?我想阻止从浏览器接收到的所有具有潜在恶意输入的数据,例如,包含 <script> 元素或其他形式的 xss 的输入
有什么线索吗?
没有内置任何东西。这里有一些建议:
http://aspalliance.com/1703_SQL_Injection_in_Classic_ASP_and_Possible_Solutions.all