我间歇性地看到这个异常被抛出:
检测到潜在危险的 Request.QueryString 值
但是,当我查看 IIS 日志时,我可以看到失败的请求没有针对它记录查询字符串。
这怎么可能?是否从日志中删除了“危险”查询字符串或其他内容?
问问题
1349 次
2 回答
4
我不确定 IIS 是否会存储一个潜在危险的查询字符串参数——除非它没有这样识别它。
如果您下载并运行NetSparker(免费社区版),您可以找到您网站上的哪些 URL 易受攻击以及会导致 IIS 记录错误的查询字符串示例。
“危险”查询字符串的一个示例是,如果像下面这样的 url 导致内部错误消息;如果您愿意,您可以像这样导致错误出现在 IIS 中:
http://your-site.com/your-url?nsextt='"--><script>netsparker(0x00000F)</script>
Netsparker* 认为这是一个低严重性问题,具有以下影响:
影响可能因情况而异。这可能表明存在更大的问题,例如 SQL 注入,也可能是结果或编码实践不佳。
*我使用 NetSparker - 没有其他连接。
于 2011-01-11T14:24:05.757 回答
1
您想在日志中查看更高级别,请检查%WINDIR%\System32\LogFiles\HTTPERR文件夹。
于 2011-01-11T14:27:23.433 回答