Segurança

<< Click to Display Table of Contents >>

Navigation:  ASP.NET > Dicas avançadas >

Segurança

Previous pageReturn to chapter overviewNext page

SQL Injection

 

Para testar, coloque no campo usuário na tela de login

 

' or 1=1; --'

 

Script Injection

 

Coloque num campo qualquer:

 

<script>alert('oi')</script>

 

Ativando tags html em campos e impedir injection

 

Para evitar isso faça 2 coisas

 

<configuration>
  <system.web>
    <customErrors defaultRedirect="erro.html" mode="On"/>
    <pages validateRequest="false"/>
    <httpRuntime requestValidationMode="2.0"/>

 

No cs para evitar Html Injection

 

   Server.HtmlEncode(edNome.text);