1

検索にクリーンURLを使用しています。ユーザーが一重引用符を入力すると、許可されていないURI文字が表示されます。そして、URLに文字を表示できるようにする方法を知っています。中かっこ、引用符などの特定の文字を許可する際のセキュリティの脆弱性を知りたいですか?

説明や外部参照など、なんらかの方法で知りたいです。

4

1 に答える 1

1

URLの「クエリ文字列」の部分について話していると仮定します。そうであれば、フレームワークはおそらく、コードのようにSQLインジェクションの種類の攻撃を防ぐために、これらの文字を許可していません。これらのクエリ文字列値を使用して構築することになります。 SQLクエリとブーム、アプリケーションはSQLインジェクションです。

于 2011-04-30T08:45:10.347 に答える