关于在页面地址栏中直接输入登录信息,出现的漏洞解决办法
日期:2014-05-18 浏览次数:20529 次
关于在页面地址栏中直接输入登录信息,出现的漏洞
就是说,用户直接在地址栏中敲打下面的地址后,页面刷新后就会在文本框中出现像是<~/XSS/*-*/...这样的乱码,,这样的怎么用代码能够屏蔽掉呢。。。就是当用户这样访问的情况下,警告他,不知道代码需要怎么写?
https://enetaaa.com:443/login.aspx?__VIEWSTATE=dDwtNzE3NDAxOTg4OztsPGJ0bkxvZ2luOz4%2B17wQexYmeXNePCtaQpoPa%2FupUgI%3D&txtEmpNo=" <~/XSS/*-*/STYLE=xss:e/**/xpression(alert(097531))>&txtPwd=gmpass1%
21&btnLogin.x=47&btnLogin.y=17
下面是我的text控件的代码。
求高手帮忙,,
英语好的可以参考这个
http://msdn.microsoft.com/en-us/library/ff649310.aspx
------解决方案--------------------
http://msdn.microsoft.com/en-us/library/ff649310.aspx 这个你用google翻译下就知道怎么解决了。
------解决方案--------------------
嗯,看上去这是一个无害的字符串,所以用ValidRequest没有检测出来,你能举个用它来实现XSS的攻击实例吗?
就是说,用户直接在地址栏中敲打下面的地址后,页面刷新后就会在文本框中出现像是<~/XSS/*-*/...这样的乱码,,这样的怎么用代码能够屏蔽掉呢。。。就是当用户这样访问的情况下,警告他,不知道代码需要怎么写?
https://enetaaa.com:443/login.aspx?__VIEWSTATE=dDwtNzE3NDAxOTg4OztsPGJ0bkxvZ2luOz4%2B17wQexYmeXNePCtaQpoPa%2FupUgI%3D&txtEmpNo=" <~/XSS/*-*/STYLE=xss:e/**/xpression(alert(097531))>&txtPwd=gmpass1%
21&btnLogin.x=47&btnLogin.y=17
下面是我的text控件的代码。
- VB.NET code
<td> <asp:textbox id="txtEmpNo" runat="server" Width="88px" MaxLength="10" style="BORDER-RIGHT: #adadad 1px solid; BORDER-TOP: #adadad 1px solid; BORDER-LEFT: #adadad 1px solid; BORDER-BOTTOM: #adadad 1px solid"Height="20px"> </asp:textbox> </td>
求高手帮忙,,
英语好的可以参考这个
http://msdn.microsoft.com/en-us/library/ff649310.aspx
------解决方案--------------------
http://msdn.microsoft.com/en-us/library/ff649310.aspx 这个你用google翻译下就知道怎么解决了。
------解决方案--------------------
嗯,看上去这是一个无害的字符串,所以用ValidRequest没有检测出来,你能举个用它来实现XSS的攻击实例吗?
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
