什么是注射剂?
问题描述:
我是WCF的新手,最近才知道Web服务容易出现多种类型的攻击,其中之一就是“SOAP注入”。什么是注射剂?
1.任何人都可以向我解释什么是SOAP注入意味着什么?
2.哪个传输级别发生这种攻击?
3.使用https的服务是否完全保护服务? 4.有什么方法可以验证WCF中的传入SOAP消息吗?
谢谢, 亚历克斯
答
关于议题1, “什么一个SOAP喷射装置”。
随着大多数问题的形式,“什么是XYZ”,你可以也应该只是谷歌它。
http://www.google.com/search?q=SOAP+injection+attacks
干杯&心连心,
嗯,我已经做了,但我不能从任何结果returned.Thats的得到一个满意的解释,它为什么我决定在这里发表。我真的想在我的其他问题上留下一些提示。 :( – wizzardz 2010-11-15 05:28:24
@wizzardsz:可能你放弃得太快,就像,如果你没有在屏幕最上方看到用72号粗体字表示的答案?谷歌为我服务的第二个打击是“Dana Epp的ramblings。 ..“,指的是一个关于SOAP数据注入的SPI白皮书,它可以作为PDF免费获得(虽然Dana Epp给出的链接已过时),您应该可以在大约一分钟左右的时间内找到它。 , 再问一遍。 – 2010-11-15 06:26:43