如何在 ASP.NET 中模拟 XSS?
[英]How to simulate XSS in ASP.NET?
问题描述
我想要一个简单的方法来模拟 XSS 攻击。
我创建了 asp.net 核心 5.0 mvc,然后添加了 controller:
public class HelloWorldController : Controller
{
public string Welcome(string name)
{
return name;
}
}
然后启动 /helloworld/welcome?name=<script>alert("hello")</script>,期望显示警报,但它显示为纯文本。
1 个解决方案
解决方案1
0 已采纳 2022-09-21 12:11:02
如果要显式执行此操作,则需要告诉视图引擎这样做:
public IActionResult Index(string name)
{
ViewBag.name = name;
return View();
}
@Html.Raw(ViewBag.name)
没有它,asp.net 内核会对它进行编码,然后将其显示为字符串,因为它是字符串。 您在代码中明确返回一个字符串。
如何防范 ASP.NET Core 中的 XSS?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何防范 ASP.NET Core 中的 XSS?
如何在 ASP.NET Core Razor 视图中防止 XSS 攻击?
如何在 Asp.Net Core 中全局防止 XSS 和 CSRF
使用ASP.NET Core在单元测试中模拟POST请求
如何在 asp.net 5 中创建 ClaimIdentity
如何在ASP.NET 5中使用SignalR
如何在ASP.NET 5中使用“旧”依赖项
如何在ASP.NET 5中使用Uri和QueryString
如何在ASP.NET Core 2中使用RenderPartialToString?
如何将CKFinder与ASP.NET Core集成
相关标签