网站地图
首页
新闻
电影新闻
电视新闻
人物新闻
专题策划
影评
最新影评
新片热评
经典赏析
媒体评论
电影院
北京影讯
上海影讯
广州影讯
深圳影讯
成都影讯
电影库
典藏佳片
全球新片
即将上映
票房榜
社区
日志
相册
电影
好友
专辑
收藏
影视杂谈
明星时尚
文化休闲
群组
话题
达人
排行榜
电影榜
电视榜
人物榜
日志榜
话题榜

一切皆有可能

您当前的位置: 社区>> 博客>>

编辑 | 删除 ASP.NET 验证控件安全隐患

一切皆有可能 发布于:

ASp.net 的全部客户端验证控制都是放在一个:

%SystemDrive%\Inetpub\wwwroot\aspnet_client\system_web\1_1_4322

目录下的叫 WebUIValidation.js 的js 里最后的 11_1_4322目录是版本号不同的 .NET 环境这个也不同.

 IE 下载文件的机制是 , 如果服务器文件没有改变就不会重新下载,也就是说如果在缓存通过某种方法修改文件而且大小没有改变的话就可以破解开 js 文件的客户端限制,应为asp.NET 的这个 WebUIValidation.js 是不会经常更新的(根本就不更新)

 

 1、到你的 ie 缓存目录 [Internet属性\常规\设置按钮] 可以看到

 2、把里面的一个叫 Content.IE5 的目录下的全部目录清除

 3、访问你要测试的aspx页(上面一定要有验证控件的那种)

 4、看到网页后好了 可以在 Content.IE5 搜索 WebUIValidation[1].js(一般都叫这个名字)

 5、拿什么打开都行、找 function ValidatorCommonOnSubmit() 函数 改 event.returnValue = !Page_BlockSubmit; 成 event.returnValue = true;;;;;;;;;;;;;; 大小不变就行 (-:

 6、保存在打开刚才那个测试页,点一下提交。

 

如果你在服务端没有验证的化就很容易将非法数据保存到服务器。

回复 (0) | 收藏 (0) | 405 次阅读 |

日志分类
日志标签
更多 >>