.NET 网站可能受到 XSS jQuery 攻击
Potentially a XSS jQuery attack on .NET website
浏览我的 ASP.NET 网站的日志时,我看到了那一行:
A potentially dangerous Request.Path value was detected from the client (&). at System.Web.HttpRequest.ValidateInputIfRequiredByConfig() at System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context)
路径是:
http://example.com/scripts/&&!bs.test(a)&&(p.support.htmlserialize||!bu.test(a))&&(p.support.leadingwhitespace||!bn.test(a))&&!bz[(bp.exec(a)||[
这是某种内部脚本错误,还是有人试图在我的网站上寻找漏洞?
如果这是您日志中的异常错误消息,则表明有人在尝试进行 XSS 攻击。幸运的是,默认情况下 MVC 框架会阻止这些请求。
浏览我的 ASP.NET 网站的日志时,我看到了那一行:
A potentially dangerous Request.Path value was detected from the client (&). at System.Web.HttpRequest.ValidateInputIfRequiredByConfig() at System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context)
路径是:
http://example.com/scripts/&&!bs.test(a)&&(p.support.htmlserialize||!bu.test(a))&&(p.support.leadingwhitespace||!bn.test(a))&&!bz[(bp.exec(a)||[
这是某种内部脚本错误,还是有人试图在我的网站上寻找漏洞?
如果这是您日志中的异常错误消息,则表明有人在尝试进行 XSS 攻击。幸运的是,默认情况下 MVC 框架会阻止这些请求。