Asp.net mvc 4 在asp.net MVC 4中验证控制器中的模型正则表达式_Asp.net Mvc 4

Asp.net mvc 4 在asp.net MVC 4中验证控制器中的模型正则表达式

asp.net-mvc-4

Asp.net mvc 4 在asp.net MVC 4中验证控制器中的模型正则表达式,asp.net-mvc-4,Asp.net Mvc 4,我正在使用ASP.NETMVC4，并创建了如下模型和验证 [Required] [Display(Name = "Full Name")] [StringLength(50)] [RegularExpression("^[a-zA-Z0-9 -']+$", ErrorMessage = "Invalid {0}")] public String FullName { get; set; } 它在客户端正确验证我已经在查了 if(!ModelState.IsValid) return

我正在使用ASP.NETMVC4，并创建了如下模型和验证

[Required]
[Display(Name = "Full Name")]
[StringLength(50)]
[RegularExpression("^[a-zA-Z0-9 -']+$", ErrorMessage = "Invalid {0}")]
public String FullName { get; set; }

它在客户端正确验证

我已经在查了

if(!ModelState.IsValid)
    return View(Model);

但当使用IBM AppScan进行验证时，它会直接发布数据，如

John'或1=1--

，并显示盲目Sql注入的问题

调试代码并尝试将全名值更改为

John'或1=1--

，此时ModelState仍显示有效

我想在controller中验证模型RegEx，有没有办法在controller中验证它？

就自动化应用程序安全测试工具而言，盲目的SQLi测试通常是一个成功的尝试。尝试在appscan中使用一个线程对盲SQLi问题进行重新测试，看看它是否只是作为假阳性被删除