Omitir Asp.Net 4.6 "Se detectó un valor Request.QueryString potencialmente peligroso del cliente"

2

Estoy probando una aplicación en la que la aplicación no maneja caracteres especiales pero solicita validación en ASP.NET, la recoge y lanza una excepción.

Ha habido algunas formas diferentes de omitir esto anteriormente, como muestran estos enlaces:

enlace

enlace

enlace

enlace

¿Hay algo más nuevo que me haya perdido? El valor pasado en el parámetro q se imprime dentro de una etiqueta <h1></h1> sin ningún tipo de codificación.

  

Descripción: ASP.NET ha detectado datos en la solicitud que es   potencialmente peligroso porque podría incluir marcado HTML o script.   Los datos pueden representar un intento de comprometer la seguridad de su   aplicación, como un ataque de secuencias de comandos entre sitios. Si este tipo de   La entrada es apropiada en su aplicación, puede incluir código en un   Página web para permitirlo explícitamente. Para más información, ver    enlace .

     

Detalles de la excepción: System.Web.HttpRequestValidationException: A   El valor Request.QueryString potencialmente peligroso se detectó en el   cliente (q="< img").

Versión:

  

Información de la versión: Microsoft .NET Framework Version: 4.0.30319;   Versión de ASP.NET: 4.6.1087.0

    
pregunta Ogglas 28.02.2017 - 12:04
fuente

1 respuesta

3

Mientras se use un conjunto de caracteres estándar, no hay una forma pública disponible de explotar esto en el contexto HTML para cualquier navegador común. Fuente: mucha investigación y experiencia.

    
respondido por el joe 01.03.2017 - 06:10
fuente

Lea otras preguntas en las etiquetas