Asp classic asp页面上的asp注入和sql注入有什么区别

Asp classic asp页面上的asp注入和sql注入有什么区别,asp-classic,code-injection,Asp Classic,Code Injection,基本上,我在寻找asp网页上asp注入和sql注入之间的区别,以及除了sql注入之外,还有哪些不同类型的asp注入我认为asp注入可以包括非关系数据库代码,如JavaScript SQL注入添加了SQL,专门对关系数据库造成损害 维基百科可能是一个很好的起点: 我建议您不要在没有在服务器端编码、验证和绑定的情况下接受来自web页面的原始输入。这是防止不必要输入的最佳机会。在查看输入之前,您如何知道它可能有害 您应该始终在服务器端进行验证,即使您进行了客户端验证 我想说的是,仅仅通过重复你的问题

基本上,我在寻找asp网页上asp注入和sql注入之间的区别,以及除了sql注入之外,还有哪些不同类型的asp注入

我认为asp注入可以包括非关系数据库代码,如JavaScript

SQL注入添加了SQL,专门对关系数据库造成损害

维基百科可能是一个很好的起点:

我建议您不要在没有在服务器端编码、验证和绑定的情况下接受来自web页面的原始输入。这是防止不必要输入的最佳机会。在查看输入之前,您如何知道它可能有害

您应该始终在服务器端进行验证,即使您进行了客户端验证


我想说的是,仅仅通过重复你的问题并要求更多的链接,你不可能完全理解或解决这个问题。我建议你表现出一些主动性和精力,除了被动提问之外,还可以做一些事情。

简单的例子:你允许上传文件。有人上传了一个.asp文件,瞧,他们可以执行任何他们想要的asp代码


另一个示例:使用Server.Execute()-方法在数据库中存储一些文件名和/或asp代码。有人写了一些asp代码而不是文件名,瞧,他们可以执行他们想要的任何asp代码。

嘿,谢谢,这很有帮助,但是你能不能再举一些例子来解释asp注入。。嘿,谢谢你的回复,这非常有帮助,但是你能不能再给我推荐一些链接,我可以很容易地区分asp注入和sql注入。你能给我一些安全建议吗asp网页设计应遵循的原则