如果我在URL
中传递以下查询字符串值,我会在页面中收到提醒&67251"style%3d"x%3aexpression(alert(1))"c5c8316d7db=1
离。
http://mysite.aspx?val1=2&&67251"style%3d"x%3aexpression(alert(1))"c5c8316d7db=1
我在我的页面中使用了componentart回发控件,因此它会在页面中创建隐藏变量,如下所示。
然后第二个隐藏变量导致警报。我怎么能避免这个?或者如何在将其写入页面之前将其捕获并删除?
答案 0 :(得分:1)
在将变量输出到页面之前清理变量。
Response.Write(HttpUtility.HtmlEncode(Request.QueryString["val1"]));