Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NameSpace
Metodos
Propiedades
Eventos
Instancia de clases
Public Class SampleClass Public Property BackColor As Color ' Code for Get and Set accessors goes here. End Property End Class Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) Por ejemplo: Public Delegate Sub MouseEventHandler(sender As Object, e As MouseEventArgs) Tipos de datos y objetos JavaScript ASP, VB 6.0, ASP.NET VB.NET Objeto obj Obj obj Coleccin Col col Conexin(ADO, ADO.NET) cnn Cnn cnn Comando(ADO, ADO.NET) cmd cmd cmd Recordset(ADO) rs rs rs Campos(ADO, ADO.NET) fld fld fld Parmetro(ADO, ADO.NET) p_ p_ p_ DataReader(ADO.NET) dr dr DataTable(ADO.NET) dt dt DataSet(ADO.NET) ds ds DataAdapter(ADO.NET) da da DataView(ADO.NET) dv dv DataRow(ADO.NET) drow drow DataColumn(ADO.NET) dcol dcol DataRelation(ADO.NET) drel drel Excepcin ex ex Funciones personalizadas fr_ fr_ fr_ (Opcional) Subrutinas personalizadas pr_ pr_ pr_ (Opcional) Comentarios <!-- --> Tipos de datos JavaScript ASP, ASP.NET VB 6.0, VB.NET b b d d n n n n n n obj obj n n c c a a
Creacion de variables
Controles
Boolean. b Date, DateTime d Byte n Integer, Int16, Int32, Int64 n Long, Double, Decimal n Objeto (COM de tercero) obj Single, Short n String, Char c Arreglo (*) a (*) Observacin: Las variables de tipo arreglo combinarn el prefijo de arreglo a con el de tipo de dato en ese orden, ejm acNombreMes. Las variables de instancia tendrn como prefijo la letra m y las globales g. Control ASP.NET Prefijo Label lbl
Textbox Button LinkButton ImageButton Hiperlink DropDownList ListBox DataGrid DataList Repeater CheckBox CheckBoxList RadioButtonList RadioButton Image Panel PlaceHolder Calendar Table RequiredFieldValidator CompareValidator RangeValidator RegularExpressionValidator CustomValidator ValidationSummary Xml Literal
txt btn btn img href cmb lsb dg dtl rep chk chk rdb rdb img pn ph cal tb req cov rav rev cuv vsu xml lit
Objetos del Navegador window anchor applet area form button checkbox fileUpload hidden password radio reset select options submit text textarea image link
HTML, JavaScript y ASP w anc apl map frm btn chk fil hid pwd rad rst lst opt sbm txt txa img lnk
Problema Potencial Ataque ejecutado mediante insercin de cadenas de texto maliciosas en Query Strings, campos de formularios, cookies, y cabeceras HTTP. Esto incluye ejecucin de comandos, cross-site scripting (XSS), SQL injection, y ataques para desborde de buffer (buffer overflow attacks). Suplantacin de identidad, password cracking, elevacin de privilegios y acceso no autorizado. Acceso a datos confidenciales o restringidos, ejecucin de operaciones no autorizadas. Acceso no autorizado a interfaces de administracin, alteracin de datos de configuracin, acceso no autorizado a cuentas de usuario y perfiles de cuentas de usuarios. Acceso a informacin confidencial Captura de identificadores de sesin Acceso a datos confidenciales o credenciales de cuenta o a ambos. Ejecucin de comandos, elevacin de privilegios, Denegacin de servicios, etc. Denegacin de servicios y acceso a informacin de detalle en el nivel de sistema. Falla para registro de pruebas de intrusin, acciones realizadas por el intruso y dificultades en diagnosticar problemas.
Validacin de entrada
Autenticacin Autorizacin Administracin de configuracin Datos sensibles Administracin de sesiones Encriptamiento Manipulacin de parmetros Manejo de Excepciones Auditora y registro de actividades
Referencias implicitas de Se deja abierta la posibilidad de ingresar a directorios no directorios hbiles y sensibles de informacin. Ej ..\..\Directoriox