وجود حقن SQL مثل النص في Texbox يؤدي إلى 401.1 عند إرسال
https://stackoverflow.com/questions/2089594
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هذه متابعة لمشاركتي في أغسطس: يسأل عن بيانات اعتماد الإعلانات / "اتصال التوصيل" على Postback
ظهرت المشكلة مرة أخرى للحصول على سجل جديد وقررت أن النص المخالف هو "... SHAREPOINT SITE [SEMI-COLON] TIMPATION TIMPLED ...". لاحظ أن "فريق تحديث [شبه كولون]؟ إنه صالح تمامًا ، وليس حقن SQL. قم بتغييره إلى فاصلة ، فهو لا يمثل مشكلة. قم بتغيير "التحديث" إلى كلمة رئيسية أخرى SQL ، ويتم مطالبة المستخدم بأوراق اعتماده (التي يتم رفضها دائمًا) ثم يعرض صفحة IIS 401.1.
نعم ، تحتاج إلى استبدال [شبه كولون] بالشخصية ، لأنه لن تسمح لي بالنشر.
في ال @Page, ، أملك ValidateRequest="false" (نعم ، تمر محتويات مربعات النص HttpUtility.HtmlEncode كمدخلات معلمة إلى إجراء مخزن)
أيه أفكار؟
المحلول
هذا يبدو وكأنه موازن الحمل أو ما شابه ذلك ;update ويشك في حقن SQL. ابحث عن جزء من الأجهزة المسيئة بينك وبين خادم الويب.
للتأكيد ، حاول نشر النص المخالف من جلسة مباشرة على خادم الويب نفسه. أظن أنك لن تواجه أي مشكلة في القيام بذلك.
