在一个标准的ASP.NET4.5站点中,当脚本包含在URL中时,如何阻止脚本运行?举例来说:
https://somesite.com/default.aspx?<script>alert('Hello')</script>
谢谢
cygmwpex1#
页面不会通过查询字符串运行这样的脚本,它至少会对它进行编码。在浏览器级别,您可以禁用脚本通常在浏览器安全设置中找到,禁用脚本。
8yparm6h2#
请参阅下面的URLhttps://somesite.com/default.aspx/%22%3E%3Cimg%20src%3dq%20onerror%3dalert(9)%3E它将在浏览器中运行。使用这种方式,我们可以运行脚本。
2条答案
按热度按时间cygmwpex1#
页面不会通过查询字符串运行这样的脚本,它至少会对它进行编码。在浏览器级别,您可以禁用脚本通常在浏览器安全设置中找到,禁用脚本。
8yparm6h2#
请参阅下面的URL
https://somesite.com/default.aspx/%22%3E%3Cimg%20src%3dq%20onerror%3dalert(9)%3E
它将在浏览器中运行。
使用这种方式,我们可以运行脚本。