保存されたxss攻撃のasp .net "validaterequest"をバイパスします。

Question

多くの調査が行われましたが、成功していません。

既にリンクやその他多くのチェックがあります。

https://infosecauditor.wordpress.com/2013/05/27/bypassing-asp-net-validaterequest-for-script-injection-attacks/

http://blog.diniscruz.com/2014/06/bypassing-aspnet-request-validation.html

XSS攻撃を格納するためのASP検証要求をバイパスする方法ことをどのような方法がありますか。？

上記のリンクでは、レンダリング時にユニコード文字を挿入してポップアップする必要があります。

ユニコード文字でスクリプトを実行する方法はありますか？

Answer 1

ASP.NETで有効になっているASP.NET ValidateRequest機能をバイパスする必要がある場合は、 aspx pageディレクティブでvalidateRequest属性を追加し、falseに設定します。 Seを以下のコード：

<pages validateRequest="false" /> 

あなたの条件は、入力された文字列のXSSを安全にする場合は、入力文字列をエンコードする：

HttpUtility.UrlEncode(inputString);