Asp.net .NET网站上可能存在XSS jQuery攻击
浏览我的Asp.net .NET网站上可能存在XSS jQuery攻击,asp.net,xss,Asp.net,Xss,浏览我的ASP.NET网站的日志时,我看到了这一行: 潜在危险的请求。从客户端(&)检测到路径值。位于System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext上下文)的System.Web.HttpRequest.ValidateInputFrequeryByConfig()处 路径是: http://example.com/scripts/&&!bs.test(a)&&(p
ASP.NET
网站的日志时,我看到了这一行:
潜在危险的请求。从客户端(&)检测到路径值。位于System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext上下文)的System.Web.HttpRequest.ValidateInputFrequeryByConfig()处
路径是:
http://example.com/scripts/&&!bs.test(a)&&(p.support.htmlserialize||!bu.test(a))&&(p.support.leadingwhitespace||!bn.test(a))&&!bz[(bp.exec(a)||[
是某种内部脚本错误,还是有人试图在我的网站上查找漏洞?如果这是日志中的异常错误消息,则有人试图进行XSS攻击。幸运的是,MVC框架默认情况下会阻止这些请求 谷歌搜索了“p.support.htmlserialize”测试/黑客,结果表明有人试图测试漏洞