基于Web应用程序的安全扫描报告 - URL参数中的跨站点脚本漏洞。以下攻击使用普通编码:22746。
例如,假设网络应用程序网址为:https://example.com/default.aspx。
现在,用户在浏览器https://example.com/default.aspx/1234中输入并按回车键,该密钥属于Url参数中的跨网站脚本漏洞。
当我检查HTML标记时,表单操作网址更改为./1234,如下所示:
*<form id="aspnetForm" name="aspnetForm"
method="post" action="./1234"
onsubmit="javascript:return WebForm_OnSubmit();">*
这是类似的问题类型: Cross-site scripting - ASP.NET form action being modified by URL 但是从帖子中得不到具体答案。
由于