这个问题类似于可利用的 PHP 函数 https://stackoverflow.com/questions/3115559/exploitable-php-functions/3697776#3697776.
受污染的数据来自用户,或更具体地说是攻击者。当受污染的变量到达接收器函数时,就会出现漏洞。例如,执行 sql 查询的函数是接收器,而 GET/POST 变量是污点源。
C# 中的接收器函数有哪些?我正在寻找引入漏洞或软件弱点 http://cwe.mitre.org/data/slices/2000.html。我对远程代码执行漏洞特别感兴趣。是否有整个类/库包含黑客想要影响的令人讨厌的功能?人们如何不小心编写出危险的 C# 代码?
任何使用正则表达式的东西(特别是正则表达式验证器)。要查看这一点,请使用正则表达式运行 RegularExpressionValidator^(\d+)+$
并为其提供 30 位数字和一个字母字符以进行验证。
一些帖子:
- http://msdn.microsoft.com/en-us/magazine/ff646973.aspx http://msdn.microsoft.com/en-us/magazine/ff646973.aspx
这称为正则表达式拒绝服务攻击,它可以使网站瘫痪。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)