asp.net - Request.UserHostAddress.ToString() 可以被欺骗吗？ asp.net 4.0

asp.net - Request.UserHostAddress.ToString() 可以被欺骗吗？ asp.net 4.0 - iis 7.5

转载作者：行者123 更新时间：2023-12-01 01:23:28

25

4

我用这种方法获取访问者的 ip Request.UserHostAddress.ToString()
是否有可能被欺骗或用于sql注入(inject)。有什么风险和可能性。谢谢你。

asp.net 4.0，c# 4.0，IIS 7.5

最佳答案

不，IP 来自与 Web 服务器的套接字。它不能被欺骗(对于一个以上的请求)。如果 IP 被欺骗，客户端只能向服务器发送请求，而永远看不到回复。

我看不出它是如何在 SQL 注入(inject)中使用的，即使它是直接在您的 SQL 语句中使用的。即使是假的也是IP地址，不能是SQL代码。

总结 :

欺骗:如果用户必须在您的网站中导航(进行不止一页调用)。那么他的 IP 需要是正确的(不是欺骗的)。

注入(inject):用户不能将任何值放入 UserHostAddress:它必须是 IP 地址，因此如果注入(inject)到您的 SQL 语句中不会有害。

关于asp.net - Request.UserHostAddress.ToString() 可以被欺骗吗？ asp.net 4.0 - iis 7.5，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8170830/

25

4

0

文章推荐： powerbuilder - 应用性能监控工具

文章推荐： assembly - FreeBSD/amd64 程序集 - 如何读取 "ARGC"？

文章推荐： javascript - 如何在aws lambda中调用javascript类处理函数

c# - UserHostAddress 的奇怪行为
我有 3 个 WebApi 应用程序使用以下设置运行 App1 Runs on Server1 Runs on IIS 7.5 on Site1 with a Fix IP .1 App2 Runs
c# - UserHostAddress 的代码是否相同？
下面两种方法是否相同？ HttpContext.Current.Request.UserHostAddress 和 HttpContext.Current.Request.ServerVariable
asp.net - UserHostAddress 给出了错误的 IP
我收集了用户访问我网站的 IP 地址的统计数据，我注意到只显示了两个 IP 地址，172.16.16.1 和 172.16.16.248。我用来确定 IP 地址的属性是 Request.UserHos
asp.net - HttpRequestBase.UserHostAddress 抛出错误
我正在捕获有关访问我网站特定部分的用户的一些信息，但出现了一个奇怪的错误。我有一段代码执行以下操作。 string userIp = request.UserHostAddress; 请求变量是一个
asp.net - 是否可以欺骗 HttpRequest.UserHostAddress (REMOTE_ADDR)？
作为保护 Web 应用程序的额外措施，我正在考虑实现客户端 IP 白名单。首选方法似乎是:在路由器上执行此操作。然而，在我的场景中，这是一个重大的管理负担。我想在网络服务器上的软件中执行此操作。这
asp.net - Page.Request.UserHostAddress 的格式无效
有时，我的 ASP.NET 应用程序在查询 Page.Request.UserHostAddress 时返回值“::1”。我看不到任何关于何时返回正确的 IP 地址以及何时返回格式不正确的字符串的模
c# - 是否可以覆盖 HttpRequest 类的 UserHostAddress 属性？
我有一种情况需要将我的应用程序放在代理服务器后面，这会导致所有到达我的应用程序的请求都具有代理服务器使用的同一组 IP 地址。然而，代理服务器在自定义 header 中提供了请求者的真实 IP 地址，
http - 使用 F5 负载平衡器时 UserHostAddress 是否更改？
我们正在为我们的服务器使用 F5 负载平衡器。我们的 VB 代码使用 HttpContext.Current.Request.UserHostAddress 检查 UserHostAddress。我的
c# - HttpContext.Current.Request.UserHostAddress 为空
在我的开发机器中 HttpContext.Current.Request.UserHostAddress 为空。为什么？我怎样才能打开它？如果是代理客户端，如何获取 Ips 列表？ WCF 服务与
c# - Request.UserHostAddress 返回负载均衡器的 IP 地址
我的站点中有一行关键代码在我们的开发环境中有效，但在生产环境中无效。好吧，我说它在开发中有效，但事实是它给出了 ::1，这是 IPv6 环回地址。无论如何，我想做的是捕获访问该站点的用户的 IP 地
c# - 直接替换 ASP.NET Core 中的 UserHostAddress？
我们发现 Request.UserHostAddress在 ASP.NET Core (1.0 RC1) 以及 Request.ServerVariables["REMOTE_ADDR"] 中不可用，
c# - System.Web.HttpContext.Current.Request.UserHostAddress;
我正在使用以下代码获取用户 I.P.地址，但发生了一些奇怪的事情。我是，无论我是在桌面上还是在 iPhone 上，每次都会收到相同的 IP 地址。当我从我的桌面点击页面时，我在我们的网络上，网络服务器
c# - 如何在 "mocked' BaseHttpContext 上设置 IP(UserHostAddress)？
我正在尝试创建一个虚拟 BaseHttpContext 来进行一些(模拟)测试，而无需进行实际请求。我喜欢将 IP 地址添加到我的虚拟上下文中。 string url = "http://www.go
c# - 返回结果为 "::1"的 Request.UserHostAddress 问题
我正在尝试使用获取客户端 ip 地址 HttpContext.Request.UserHostAddress; 但它返回 ::1。如何解决？最佳答案 ::1 用于localhost，可能
c# - 为什么在 WebAPI 自定义操作过滤器中获取 Request.UserHostAddress 时总是获取相同的 IP？
我创建了一个 Web API 自定义操作过滤器来记录来电。我正在尝试获取调用者的 IP 地址，我发现的所有内容都表明要使用 Request.UserHostAddress。问题是不管从哪里来的电话，I
asp.net - Request.ServerVariables ["REMOTE_ADDR"] 和 Request.UserHostAddress 之间有什么区别？
Request.ServerVariables["REMOTE_ADDR"] 和 Request.UserHostAddress 有什么区别？这些变量中的任何一个对于 IP 地址欺骗而言是否被认为不
c# - Request.UserHostAddress 和 Request.ServerVariables ["REMOTE_ADDR".ToString() 有什么区别
这里我可以使用这两种方法中的任何一种。有什么区别，我应该使用哪一个？方法一: string srUserIp = ""; try { srUserIp = H
asp.net-mvc-3 - Request.UserHostAddress &Request.UserHostName 的值::1
当我在 Controller 方法中检查 Request.UserHostAddress 或 Request.UserHostName 时，它们的值都为::1。任何想法为什么？最佳答案那是 I
c# - IIS Request.UserHostAddress 返回 IPV6 (::1)，即使 IPV6 已禁用
在我的网卡的属性部分，在 Windows Server 2008 上，我禁用了 IPV6，仅启用了 IPV4。但是在 ASP.NET 中，Request.UserHostAddress 返回“::1
asp.net - Request.UserHostAddress.ToString() 可以被欺骗吗？ asp.net 4.0 - iis 7.5
我用这种方法获取访问者的 ip Request.UserHostAddress.ToString() 是否有可能被欺骗或用于sql注入(inject)。有什么风险和可能性。谢谢你。 asp.net 4

首页

博学

6Ren·AI

商城

asp.net - Request.UserHostAddress.ToString() 可以被欺骗吗？ asp.net 4.0 - iis 7.5