网站计算机速成培训班,学网络与新媒体后悔死了,房山营销型网站制作开发,免费在线图片编辑器本博文翻译自#xff1a; https://dotnetcoretutorials.com/2017/10/11/owasp-top-10-asp-net-core-sql-injection/ OWASP或者说是开放Web应用程序安全项目#xff0c;这是一个非营利性的组织#xff0c;其目的是促进安全的web应用程序的开发和设计。当他们在世界各地举办不… 本博文翻译自 https://dotnetcoretutorials.com/2017/10/11/owasp-top-10-asp-net-core-sql-injection/ OWASP或者说是开放Web应用程序安全项目这是一个非营利性的组织其目的是促进安全的web应用程序的开发和设计。当他们在世界各地举办不同的研讨会和活动时你可能听说过他们因为“OWASP Top Ten”项目。每隔几年OWASP就会发布十大最重要的web安全风险列表。当然这并不意味着您需要检查这10个项目您的网站现在是安全的但它绝对涵盖了您的网站上最常见的攻击媒介的基础。 当我第一次开始编程并听说OWASP的时候对我来说最困难的事情就是把它变成实际的东西例如当有人开始谈论“CSRF”时我想知道在.NET中它是什么样子它保护自己的基本原则是什么.NET的系统中有什么(如果有的话)?这篇10部分的文章系列将尝试在ASP.net Core的领域中回答这些问题。您绝对不会突然对所有网络攻击都可以免疫但是希望可以帮助您从ASP.net Core角度了解OWASP十大安全风险。 另外要注意的是我将基于OWASP 2017 候选发布版的前10名。这些尚未被接受为2017年的官方十强如果他们改变我一定会添加额外的文章来涵盖一切。 所以不用多说我们开始吧我们列出的第一个项目是SQL注入。 SQL注入如何工作 SQL注入可以通过修改一个已知的输入参数来修改SQL语句而这个SQL语句的执行方式与我们预期的非常不同。这听起来像是一大堆的胡言乱语我们来举个例子吧。 如果您想要在您的机器上运行整个工作代码项目您可以从Github那里获取任何东西。您仍然可以在没有代码的情况下继续进行下去因为我将在整个过程中发布代码示例和屏幕截图。 首先让我们创建一个包含两个表的数据库。第一个表名为“NonsensitiveDataTable”,它包含一些我们不敏感可以向用户分享的数据。第二个表名为“SensitiveDataTable”它包含用户信用卡和社会保障号码。下面是SQL Server中的表。
