求大神: <span id="lbl1">your enter: <script>alert('123')</script></span>该怎么解决
日期:2014-05-16 浏览次数:20606 次
求大神: <span id="lbl1">your enter: <script>alert('123')</script></span>
想感受一下.net 的脚本注入攻击。
前台一个textbox 一个button 和一个label。
<asp:TextBox ID="txt1" runat="server"></asp:TextBox>
<asp:Button ID="btn1"
runat="server" Text="Button" onclick="btn1_Click" />
<br />
<asp:Label ID="lbl1" runat="server" Text="Label"></asp:Label>
后台代码如下
protected void btn1_Click(object sender, EventArgs e)
{
lbl1.Text = "your enter:"+ txt1.Text;
}
我在文本框中输入 <script>alert('你好啊')</script>以后,没有弹窗。
查看源代码 显示 是 <span id="lbl1">your enter: <script>alert('123')</script></span>。
想问下是不是<span>标签里的 JS代码不执行啊?
------解决方案--------------------
应该是浏览器屏蔽了吧,有的浏览器可以的
想感受一下.net 的脚本注入攻击。
前台一个textbox 一个button 和一个label。
<asp:TextBox ID="txt1" runat="server"></asp:TextBox>
<asp:Button ID="btn1"
runat="server" Text="Button" onclick="btn1_Click" />
<br />
<asp:Label ID="lbl1" runat="server" Text="Label"></asp:Label>
后台代码如下
protected void btn1_Click(object sender, EventArgs e)
{
lbl1.Text = "your enter:"+ txt1.Text;
}
我在文本框中输入 <script>alert('你好啊')</script>以后,没有弹窗。
查看源代码 显示 是 <span id="lbl1">your enter: <script>alert('123')</script></span>。
想问下是不是<span>标签里的 JS代码不执行啊?
------解决方案--------------------
应该是浏览器屏蔽了吧,有的浏览器可以的
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
