如何在 webforms .net 2.0 应用程序中实施 Reflect XSS 修复
How to implement Reflect XSS fix in webforms .net 2.0 Application
我已经开始使用 VS 2005 在 .net 2.0 中构建一个 webforms 应用程序。我是网络应用程序的新手
当我点击 Menu item 标签时 <li/> 并在 burp 中捕获请求并将 Url 更改为 "obgv0%22%3e%3cscript%3ealert('XSS HACKED')%3c%2fscript%3et48bw"
这里我得到一个pop-up-"XSS HACKED",它表明它是易受攻击的。
我试图在网上找到这个问题的确切解决方案。但到目前为止不走运。
- 所以请帮我解决一下
我试图通过创建一个空的 Web 应用程序来复制 VS 2015 中的场景。但似乎 Microsoft 对此进行了永久修复。如果有人可以指导我 Microsoft 实施它的方式并帮助我理解它。那太好了。
damaged URL "obgv0%22%3e%3cscript%3ealert('XSS HACKED')%3c%2fscript%3et48bw"
- 需要帮助解决
.net 2.0 应用程序中的问题
- 需要支持以理解
Microsoft 为 .net 的较新版本实施修复的方式
我们已经移除了页面中的cookies,并实现了服务器端验证来解决漏洞。
这并不是针对所有 XSS 问题的建议解决方案。解决方案是特定于漏洞的。
我已经开始使用 VS 2005 在 .net 2.0 中构建一个 webforms 应用程序。我是网络应用程序的新手
当我点击 Menu item 标签时 <li/> 并在 burp 中捕获请求并将 Url 更改为 "obgv0%22%3e%3cscript%3ealert('XSS HACKED')%3c%2fscript%3et48bw"
这里我得到一个pop-up-"XSS HACKED",它表明它是易受攻击的。
我试图在网上找到这个问题的确切解决方案。但到目前为止不走运。
- 所以请帮我解决一下
我试图通过创建一个空的 Web 应用程序来复制 VS 2015 中的场景。但似乎 Microsoft 对此进行了永久修复。如果有人可以指导我 Microsoft 实施它的方式并帮助我理解它。那太好了。
damaged URL "obgv0%22%3e%3cscript%3ealert('XSS HACKED')%3c%2fscript%3et48bw"
- 需要帮助解决
.net 2.0应用程序中的问题 - 需要支持以理解
Microsoft为.net 的较新版本实施修复的方式
我们已经移除了页面中的cookies,并实现了服务器端验证来解决漏洞。
这并不是针对所有 XSS 问题的建议解决方案。解决方案是特定于漏洞的。