srinihan Ответов: 1

Как я могу заблокировать межсайтовый скриптинг (XSS) через перехватчик в прокси-инструменте в ASP.NET использование C#

Привет Команда,
работа над устранением проблемы Кросс-Сайдовых сценариев в asp.net с приложением c#.
и команда пытается ввести CSS как %uff1cscript%uff1ealert%uff08123456%uff09%uff1c/script%uff1e. но я столкнулся с проблемой кодирования текста в формат html, но он не обновляется.

Что я уже пробовал:

пробовал использовать библиотеку antixss для кодирования но не работает с помощью инструмента burp

С# ASP.NET Источник

1 Ответов

Рейтинг:
1

RickZeeland

Может быть, это поможет: https://medium.com/@bluedesk09/5-tips-for-preventing-cross-site-scripting-xss-vulnerabilities-in-asp-net-web-applications-5589d0ec69b6[^]

Цитата:
перед вставкой ненадежных данных в HTML-атрибуты следует использовать метод AntiXSS.HtmlAttributeEncode

srinihan

Привет Рикзиленд

Спасибо за ответ, но я работаю над кодом на стороне сервера и хотел бы кодировать входные данные %uff1cscript%uff1ealert%uff08123456%uff09%uff1c/script%uff1e перед сохранением данных

Richard Deeming

Это не очень хорошая идея. Требуемая кодировка будет варьироваться в зависимости от того, где отображаются данные - HTML-контент, HTML-атрибут, строка JavaScript и т. д.

Вы должны хранить введенные данные и кодировать их при отображении, используя правильную кодировку для выходного контекста.

Как я могу заблокировать межсайтовый скриптинг (XSS) через перехватчик в прокси-инструменте в ASP.NET использование C#

1 Ответов

RickZeeland

srinihan

Richard Deeming

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi