0
多くの調査が行われましたが、成功していません。保存されたxss攻撃のasp .net "validaterequest"をバイパスします。
既にリンクやその他多くのチェックがあります。
http://blog.diniscruz.com/2014/06/bypassing-aspnet-request-validation.html
XSS攻撃を格納するためのASP検証要求をバイパスする方法ことをどのような方法がありますか。?
上記のリンクでは、レンダリング時にユニコード文字を挿入してポップアップする必要があります。
ユニコード文字でスクリプトを実行する方法はありますか?
はデフォルトで有効になっているのasp.netのvalidateRequest機能をバイパスするためにあなたの要件でありますASP.NETリクエストの場合 – Habeeb
はい。ユニコードでXSSを保存するための私の必要条件 –
XSSを安全にするためにコンテンツをエンコードするには、次のように文字列をエンコードします: HttpUtility.UrlEncode(inputString); – Habeeb