如何根据请求使用不安全的参数清理或引发异常(Webforms请求) 2024-05-10 • 问答 我一直在寻找一种清理或参数化Webform请求的方法: E.G:问题请求: http://localhost:50563/DGF_DefinitionDetail.aspx?hdnAction=Post&hdnDefinitionID=172&selEntityID=11&txtDefinition_AttributeID=1234556789&txtDefinition_Attribute=xxx%22+onmouseover%3Dalert(%22Attribute%22)+x%3D%22xxx&txtDefinition_Description=xxx%22+onmouseover%3Dalert(%22Description%22)+x%3D%22xxx&selDefinition_Category=96&selDefinition_RiskAssessmentStatus=98&selDefinition_RiskRating=101&selDefinition_SecurityRating=113&txtDefinition_EntityGroup=xxx%22+onmouseover%3Dalert(%22Group%22)+x%3D%22xxx&selDefinition_DataType=122&txtDefinition_Length=xxx%22+onmouseover%3Dalert(%22Length%22)+x%3D%22xxx&txtDefinition_Units=xxx%22+onmouseover%3Dalert(%22Units%22)+x%3D%22xxx&cbDefinition_ConsentRequired=0&txtDefinition_Usage=xxx%22+onmouseover%3Dalert(%22Usage%22)+x%3D%22xxx&selSecurity_DataCreationCategory=127&selDefinition_Owner=38&selDefinition_KeyAttribute=290&selDefinition_EntryStatus=125&txtDefinition_SequenceNumber=&cbDefinition_DerivedData=0 在上述请求中,您可以看到参数: txtDefinition_Attribute = xxx%22 + onmouseover%3Dalert(%22Attribute%22) 这允许在aspx页上的控件上发送请求时运行脚本。 有没有一种方法可以在Webforms页面加载中使用Request [“ exampleparameter”]来检查字符串是否不安全,是否可以抛出异常? 谢谢 Rob qwer879 回答:如何根据请求使用不安全的参数清理或引发异常(Webforms请求) 暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com asp.netc#requestwebformsxss 本文链接:https://www.f2er.com/3125153.html 大家都在问 已解答将 Python 程序转换为 C/C++ 代码?2023-03-20 已解答模块化算法和 NTT(有限域 DFT)优化2023-03-20 已解答初始化是否需要左值到右值的转换?是`int x = x;` UB 吗?2023-03-20 已解答cout<<调用它打印的函数的顺序?2023-03-20 已解答C++11 中 COW std::string 实现的合法性2023-03-20 已解答为什么我不能将 unique_ptr 推回到向量中?2023-03-20 已解答std::vector::resize() 与 std::vector::reserve()2023-03-20 已解答extern inline 有什么作用?2023-03-20 已解答在这种特定情况下,使用成员初始值设定项列表和在构造函数中赋值之间有区别吗?2023-03-20 已解答为什么模数除法 (%) 仅适用于整数?2023-03-20 已解答在 C++ 中测量函数的执行时间2023-03-20 已解答如何使用 Code::Blocks 链接到库?2023-03-20 已解答C++ 中的 int 和 long 有什么区别?2023-03-20 已解答如何将cin和cout重定向到文件?2023-03-20 已解答优化掉一个“while(1);"在 C++0x2023-03-20 已解答如何在只有受保护或私有构造函数的类上调用 ::std::make_shared?2023-03-20