Domande con tag 'classic-asp'

Ho scritto del codice per generare una query SQL in ASP classic. Non sono sicuro che sia sicuro o meno: Set adoCon = Server.CreateObject("ADODB.Connection") adoCon.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath(dbfi...

C'è una classica applicazione ASP nel mio lavoro che è (credo) altamente vulnerabile all'iniezione SQL. Voglio dimostrare alla gestione che questo codice non sia sicuro, ma tutto ciò che sono in grado di fare è inserire i record di log "SQLINJ...

Usare l'ASP classico, è questo il modo giusto per proteggersi da XSS? var1=untrusteduserinput Mostra un testo nel corpo <%=server.htmlencode(var1)%> Mostra un collegamento nel corpo <a href="http://www.example.com/page.asp?v...

Nella struttura dei file del mio sito, vedo alcuni file generati casualmente come "justinbieber.asp", "justinbiebershoes.asp", "guccishoes.asp" ecc. Ho provato a eliminarli ma sono stati generati di nuovo. Qualcuno può dirmi la causa di questo?...

Ho alcune esperienze di lavoro con applicazioni Web PHP vulnerabili all'iniezione SQL e sfruttano questo tipo di vulnerabilità con successo ma non ho mai provato a farlo su un'applicazione web basata su ASP. Quando proviamo a scoprire se un'appl...

Guardando alcuni vecchi siti ASP classici che potrebbero fare un po 'di restringimento. La stringa di connessione al database del server SQL ha la password in chiaro in un file di inclusione sul server. Ovviamente questo è sgradevole dato che ch...