如何绕过 ASP.NET 验证

How do I bypass ASP.NET validation

我有这方面的合法合同。

我试图对使用 ASP.NET 的网站执行 XSS 攻击。它的表单验证阻止我输入有效负载。有什么办法可以绕过它吗?

某些 unicode 字符通过了。

但这实际上取决于您要实现的目标。如果您需要证明请求验证不足以保护 gast XSS,那么您确实需要找到这样的有效负载。

更常见的任务是:找到应用程序中受输出编码缺失影响的部分。为此,您需要在测试环境中删除请求验证。