この質問は悪用可能な PHP 関数。
汚染されたデータはユーザー、より具体的には攻撃者から来ます。汚染された変数がシンク関数に到達すると、脆弱性が生じます。たとえば、SQL クエリを実行する関数はシンクであり、GET/POST 変数は汚染のソースです。
C#のシンク関数はどんなものがあるでしょうか?脆弱性やソフトウェアの弱点私は特にリモート コード実行の脆弱性に興味があります。ハッカーが影響を与えたい厄介な機能を含むクラスやライブラリ全体はありますか? 人々はどのようにして誤って危険な C# コードを作成するのでしょうか?
ベストアンサー1
正規表現を使用するもの (特に RegularExpressionValidator)。これを確認するには、正規表現を使用して RegularExpressionValidator を実行し^(\d+)+$
、検証する 30 桁の数字と英字を指定します。
いくつかの投稿:
これは正規表現によるサービス拒否攻撃と呼ばれ、Web サイトを停止させる可能性があります。