0

我已经开始.net 2.0使用VS 2005. 我对网络应用程序有点陌生

当我单击Menu item哪个<li/>标签并捕获请求burp并将 URL 更改为"obgv0%22%3e%3cscript%3ealert('XSS HACKED')%3c%2fscript%3et48bw"

在这里我得到一个pop-up-"XSS HACKED",它表明它很脆弱。

我试图在网上找到这个问题的确切解决方案。但到目前为止很不幸。

  1. 所以请帮我解决它

我试图VS 2015通过创建一个空的 Web 应用程序来复制场景。但它似乎Microsoft对此进行了永久修复。如果有人可以指导我Microsoft实现它的方式并帮助我理解它。那挺棒的。

damaged URL "obgv0%22%3e%3cscript%3ealert('XSS HACKED')%3c%2fscript%3et48bw"
  1. 需要帮助解决.net 2.0应用程序中的问题
  2. 需要支持以了解Microsoft为较新版本的修复程序实施的方式.net
4

1 回答 1

0

我们已经从页面中删除了 cookie,并实施了服务器端验证以解决该漏洞。

这不是针对所有 XSS 问题的建议解决方案。解决方案是针对特定漏洞的。

于 2019-08-14T09:06:52.983 回答