将使ASP.NET文本输入无效的示例文本？

我需要对验证控件进行一些检查，但我不确定ASP.NET会认为什么类型的文本是安全问题。有人能给我一些东西试试吗？我尝试了各种HTML标记，它似乎很好地接受了它们。这是一个多行富文本框，用于将文本字段保存到数据库中。保存代码位于If Me.IsValid中，未指定其他代码，但在调用save函数后，它将继续显示“saved”消息并重定向页面。一些用户一直在丢失工作，因此我认为问题在于Me.IsValid为false，因此调用了save函数，但没有执行任何操作。。。无论如何，我可以用什么来证明这一点？注意，我没有为此编写代码，我只是对其进行故障排除

javascript:alert('rrrrrooooaaaarrrrr');

---

这是一个很好的开始。

尝试一些ASCII码，用于不间断空格、回车等

---

既然您要保存到数据库，那么也可以尝试一些sql注入。

听起来您把Validator控件与ValidateRequest混淆了，后者是ASP.Net用于清理请求的内部机制

验证程序验证完全依赖于您的验证程序。您正在使用RequiredFieldValidator吗？然后，无效输入只是空白文本框。它是RegularExpressionValidator吗？然后需要输入与正则表达式不匹配的内容。客户验证器？然后需要检查验证逻辑

在我看来，您更担心的是，在运行数据库查询时，输入会被清除。首先要检查的是，在页面指令中，“ValidateRequest”没有设置为“false”。如果是的话，这就解释了为什么HTML被允许通过

您还应查看以下内容：

---

然后，如果您想尝试数据库注入攻击，只需在谷歌上搜索基本的SQL注入教程。

您可以发布标记或代码吗？此外，页面上的EnableEventValidation是否设置为true（或not set）或false？我认为如果EnableEventValidation没有设置为false，它几乎会拒绝任何HTML。如果设置为false，则只会在代码中获得验证集。啊，是的，“小Bobby Tables”测试。=）我希望你快乐。我们丢失了这一年所有的学生记录。