我们有旧的Asp.Net Web表单Web应用程序,它属于Url参数中的跨站点脚本漏洞,用于生成表单的服务器端代码服务器端代码,以显示1234如何从查询字符串形成动作。
以下是步骤:
例如,假设网络应用程序网址为:https://example.com/default.aspx。
现在,用户在浏览器https://example.com/default.aspx/1234中输入并按回车键,该密钥属于Url参数中的跨网站脚本漏洞。
当我检查HTML标记时,表单操作网址更改为./1234,如下所示:
<form id="aspnetForm" name="aspnetForm"
method="post" action="./1234"
onsubmit="javascript:return WebForm_OnSubmit();">
我曾尝试检查Request.QueryString的值,但无法获取值1234.
请告知将要修复的内容和申请地点。提前谢谢。