我已经开始使用.net 2.0处理VS 2005内置的Webforms应用程序。我是Web应用程序的新手
当我单击Menu item标签的<li/>并在burp中捕获请求并将Url更改为"obgv0%22%3e%3cscript%3ealert('XSS HACKED')%3c%2fscript%3et48bw"
我在这里收到pop-up-"XSS HACKED",它表明它很容易受到攻击。
我试图在网上找到此问题的确切解决方案。但到目前为止还很不幸。
我试图通过创建一个空的Web应用程序来复制VS 2015中的场景。但是Microsoft似乎为此做了永久修复。如果有人可以指导我Microsoft实施它的方式并帮助我理解它。那就太好了。
damaged URL "obgv0%22%3e%3cscript%3ealert('XSS HACKED')%3c%2fscript%3et48bw"
.net 2.0应用程序中的问题Microsoft实施.net较新版本的修补程序的方式答案 0 :(得分:0)
我们从页面上删除了cookie,并实施了服务器端验证以解决该漏洞。
这不是针对所有XSS问题的建议解决方案。解决方案是特定于漏洞的。