绕过存储的xss攻击的asp .net“validaterequest”

时间:2017-04-19 11:35:27

标签: html asp.net

许多研究已经完成但没有成功。

已经检查过以下链接等等。

https://infosecauditor.wordpress.com/2013/05/27/bypassing-asp-net-validaterequest-for-script-injection-attacks/

http://blog.diniscruz.com/2014/06/bypassing-aspnet-request-validation.html

有没有办法绕过存储 XSS攻击的asp验证请求。

在上面的链接中,将插入unicode字符,然后在渲染时弹出。

是否有可能通过unicode字符执行脚本?

1 个答案:

答案 0 :(得分:0)

如果您的要求是绕过默认为ASP.NET启用的ASP.NET ValidateRequest功能;然后在aspx页面指令中添加validateRequest属性并将其设置为false。请看下面的代码:

<pages validateRequest="false" />

如果您的要求是使输入字符串XSS安全,请对输入字符串进行编码:

HttpUtility.UrlEncode(inputString);
相关问题
最新问题