2
这是在八月跟进我的帖子后面:Asks for AD credentials/"Connection Interrupted" on Postback有SQL注入像在401.1上texbox结果文本提交
问题的新纪录再次弹出,我已经确定有问题的文本是“... Sharepoint网站[分号]更新团队日程安排...”。注意“[分号]更新团队”?这是完全有效的,而不是SQL注入。将其更改为逗号,它不会提出任何问题。将“更新”更改为另一个SQL关键字,用户会被提示输入其凭据(通常会被拒绝),然后显示IIS 401.1页面。
是的,你需要用角色替换[分号],因为SO不会让我发布。
在@Page
,我有ValidateRequest="false"
(是的,从文本框的内容正在经历HttpUtility.HtmlEncode
作为参数输入到存储过程)
任何想法?
谢谢!这似乎是这种情况,当我发现*它是什么设备时,我会更新其他发生此事的人。 – weffey 2010-01-20 21:29:02
我刚刚得到确认,入侵检测系统是100%的责备。再次感谢。 – weffey 2010-01-25 21:51:29