2

これは、8 月の投稿のフォローアップです: AD 資格情報を要求する / ポストバックで「接続が中断されました」

問題は新しいレコードで再び発生し、問題のテキストは「... SharePoint サイト [セミコロン] 更新チーム スケジュール ...」であると判断しました。「[セミコロン]更新チーム」に注目?SQL インジェクションではなく、完全に有効です。コンマに変更しても問題ありません。「更新」を別の SQL キーワードに変更すると、ユーザーは資格情報の入力を求められ (常に拒否されます)、IIS 401.1 ページが表示されます。

はい、[セミコロン] を文字に置き換える必要があります。SO では投稿できません。

@Page、私は持っています(はい、テキストボックスの内容は、ストアドプロシージャへのパラメーター化された入力としてValidateRequest="false"通過しています)HttpUtility.HtmlEncode

何か案は?

4

1 に答える 1

1

;updateこれは、SQLインジェクションを確認および疑っているロードバランサーなどのように聞こえます。あなたとWebサーバーの間で問題のあるハードウェアを探してください。

確認するには、セッションからの問題のあるテキストをWebサーバー自体に直接投稿してみてください。問題ないのではないかと思います。

于 2010-01-18T22:17:42.843 に答える