已经完成了大量的研究,但我没有任何成功。我已经检查了以下链接以及更多链接。
https://infosecauditor.wordpress.com/2013/05/27/bypassing-asp-net-validaterequest-for-script-indoction-indoction-andoction-ankeyds/
http://blog.diniscruz.com/2014/06/bypassing-aspnet-request-validation.html
有什么办法绕过存储 XSS攻击的ASP验证请求。?
在上面的链接中,unicode字符应插入,然后在渲染时间上弹出。
是否有可能通过Unicode字符执行脚本?
如果您的要求是绕过ASP.NET VILALATEREQUEST功能,默认情况下,该功能是asp.net启用的;然后在ASPX页面指令中添加valialaterequest属性并将其设置为false。SE下面的代码:
<pages validateRequest="false" />
如果您的要求是使输入字符串XSS安全,请编码输入字符串:
HttpUtility.UrlEncode(inputString);