나는 이것을 article으로 읽었습니다. 그것은 :ValidateRequest 오류 또는 SQL Server 버그?
그 문자는 % uff1c 값으로 표현됩니다. 이 값이 SQL 데이터베이스의 varchar 필드에 전달되면 실제 < 문자로 변환됩니다. 나는 NVARCHAR 필드
음에이 작품을 보지 못했지만, 나는 이것이하여 validateRequest 해킹은 SQL Server 버그, 아니라고 생각! %uff1c
으로 작성하면 SQL Server는 %uff1c
으로 저장해야합니다. 또는, 적어도 "다시"%uff1c
을 인코딩해야하며, 이는 관리자가 선택합니다.
내가 틀렸어?
+1이 기능은 XSS 공격에 상당한 영향을 미치지 만. – StuartLC