一千萬個為什麽

搜索

可利用的C#函數

此問題類似於可利用的PHP函數

受汙染的數據來自用戶,或者更具體地來說是攻擊者。當受汙染的變量達到接收器功能時,您就會有漏洞。例如,執行sql查詢的函數是接收器,而GET/POST變量是汙點的來源。

C#中的所有接收函數是什麽?我正在尋找引入漏洞的功能或軟件漏洞。我對遠程執行代碼漏洞特別感興趣。是否存在整個類/庫,其中包含黑客想要影響的功能惡劣?人們如何不小心制造危險的C#代碼?

最佳答案

任何使用正則表達式的東西(特別是RegularExpressionValidator)。要查看此內容,請使用正則表達式 ^(\ d +)+ $ 運行RegularExpressionValidator,並為其提供30位數字和字母字符以進行驗證。

一些帖子:

這被稱為正則表達式拒絕服務攻擊,它可以使網站癱瘓。

轉載註明原文: 可利用的C#函數