【问题标题】:Validate model regular expression in controller in asp.net MVC 4在 asp.net MVC 4 的控制器中验证模型正则表达式
【发布时间】:2014-08-29 05:47:40
【问题描述】:

我正在使用 ASP.Net MVC 4 并像这样创建模型和验证

[Required]
[Display(Name = "Full Name")]
[StringLength(50)]
[RegularExpression("^[a-zA-Z0-9 -']+$", ErrorMessage = "Invalid {0}")]
public String FullName { get; set; }

它在 clint 端正确验证。

我已经在检查了

if(!ModelState.IsValid)
    return View(Model);

但是在使用 IBM AppScan 进行验证时,它会像 John' or 1 = 1 -- 这样直接发布数据,并显示 Blind Sql Injection 问题。

调试代码并尝试将全名值更改为John' or 1 = 1 --,ModelState 仍然显示有效。

我想在控制器中验证模型正则表达式,有什么方法可以在控制器中验证它吗?

【问题讨论】:

    标签: asp.net-mvc-4


    【解决方案1】:

    就自动化应用程序安全测试工具而言,盲目的 SQLi 测试通常是一种成功与失败。尝试使用单个线程在 appscan 中对 Blind SQLi 问题进行重新测试,看看它是否会被简单地作为误报删除。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-03-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-02-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多