Asp.net mvc XSS可以在没有任何持久性的情况下攻击ASP.NET MVC吗?
我遇到了一个非常有趣的XSS攻击,它将nopCommerce 2.5网站主页上的图像URL替换为指向海外网站的URL。生成的图像被破坏。它只在主页上工作,而且似乎没有嵌入任何代码。为了好玩,我重新启动了网站,恢复了正常的图像。当天晚些时候,破碎的图像再次出现。如何在不直接访问文件的情况下进行这样的更改?这似乎不是特定于用户会话的,因为我能够从多台机器和浏览器中看到问题 您的托管环境在您的控制之下吗?是的。它完全在我的控制之下,我的愿望就是它的指挥权。然而,它并没有听从我的命令。Asp.net mvc XSS可以在没有任何持久性的情况下攻击ASP.NET MVC吗?,asp.net-mvc,security,nopcommerce,Asp.net Mvc,Security,Nopcommerce,我遇到了一个非常有趣的XSS攻击,它将nopCommerce 2.5网站主页上的图像URL替换为指向海外网站的URL。生成的图像被破坏。它只在主页上工作,而且似乎没有嵌入任何代码。为了好玩,我重新启动了网站,恢复了正常的图像。当天晚些时候,破碎的图像再次出现。如何在不直接访问文件的情况下进行这样的更改?这似乎不是特定于用户会话的,因为我能够从多台机器和浏览器中看到问题 您的托管环境在您的控制之下吗?是的。它完全在我的控制之下,我的愿望就是它的指挥权。然而,它并没有听从我的命令。