在 texbox 中使用类似 SQL 注入的文本会导致提交时出现 401.1

Question

这是我在 8 月份发布的帖子的后续内容：询问 AD 凭据/ 回发时“连接中断”

该问题再次出现以获取新记录，我确定有问题的文本是“... Sharepoint 站点[分号] 更新团队计划...”。注意到“[分号]更新团队”吗？这是完全有效的，不是 SQL 注入。把它改成逗号，提交就没有问题了。将“update”更改为另一个 SQL 关键字，系统会提示用户输入其凭据（始终会被拒绝），然后显示 IIS 401.1 页面。

是的，您需要将[分号]替换为该字符，因为SO不会让我发帖。

在 @Page 中，我有 ValidateRequest="false" （是的，文本框中的内容将通过 HttpUtility.HtmlEncode 作为参数化输入存储过程）

有什么想法吗？

Answer 1

这听起来像是负载均衡器或类似的设备看到 ;update 并怀疑 SQL 注入。查找您和网络服务器之间有问题的硬件。

要进行确认，请尝试将会话中的违规文本直接发布到 Web 服务器本身上。我猜你这样做不会有任何问题。