ASP.NET 验证控件安全隐患一切皆有可能(转)

最新推荐文章于 2024-05-04 11:04:36 发布
最新推荐文章于 2024-05-04 11:04:36 发布
阅读量708 收藏
点赞数
文章标签: asp.net 测试 internet 服务器 function 破解

《ASP.NET 验证控件安全隐患一切皆有可能》

转自网络,主要针对的是asp.net 1.1.4322版。没经过测试,其它版本也不知道。

 

ASp.net 的全部客户端验证控制都是放在一个:

%SystemDrive%/Inetpub/wwwroot/aspnet_client/system_web/1_1_4322

目录下的叫 WebUIValidation.js 的js 里最后的 11_1_4322目录是版本号不同的 .NET 环境这个也不同.

 IE 下载文件的机制是 , 如果服务器文件没有改变就不会重新下载,也就是说如果在缓存通过某种方法修改文件而且大小没有改变的话就可以破解开 js 文件的客户端限制,应为asp.NET 的这个 WebUIValidation.js 是不会经常更新的(根本就不更新)

 

 1、到你的 ie 缓存目录 [Internet属性/常规/设置按钮] 可以看到

 2、把里面的一个叫 Content.IE5 的目录下的全部目录清除

 3、访问你要测试的aspx页(上面一定要有验证控件的那种)

 4、看到网页后好了 可以在 Content.IE5 搜索 WebUIValidation[1].js(一般都叫这个名字)

 5、拿什么打开都行、找 function ValidatorCommonOnSubmit() 函数 改 event.returnValue = !Page_BlockSubmit; 成 event.returnValue = true;;;;;;;;;;;;;; 大小不变就行 (-:

 6、保存在打开刚才那个测试页,点一下提交。

 

如果你在服务端没有验证的化就很容易将非法数据保存到服务器。

 

xpnew
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web程序设计实验1ASP.NET标准控件验证控件
04-17
1、熟练掌握ASP.NET服务器控件的使用。 2、熟练掌握验证控件的使用。 二、实验内容 1、编写一个Web应用程序Login,该程序用于检查用户登录信息。当用户输入正确的用户名和密码时,显示登录成功的消息。否则,显示...
ASP.NET 验证控件安全隐患
weixin_30877493的博客
12-24 41
本文就是给过分相信,ms Asp.Net 验证控件的,和 js 验证的朋友的一个忠告!请不要用本方法去黑人。 Asp.Net 的全部客户端验证控制都是放在一个: %SystemDrive%\Inetpub\wwwroot\Aspnet_client\system_web\1_1_4322 目录下的叫 WebUIValidation.jsjs 里最后的 11_1_4322目录是版本号...
浅谈asp.net2.0验证控件的安全使用
weixin_34123613的博客
07-02 227
asp.net验证控件以其强大的功能得到了很广泛的使用,但如果对其使用不得当也很容易带来安全隐患。前段时间由于作业需要稍微了解了下它的验证策略,在此也提醒下大家这个问题:这些验证控件默认情况下只对用户输入进行客户端验证,而服务器验证的代码必须手动添加。下面我们就来具体看看如何绕过默认情况下的客户端验证服务器提交非法数据: 我们向一个测试页面中拽四个控件:一个Lab...
asp.net fck控件
张国鹏的专栏
10-24 1754
准备:首先下载程序包  (1):FCKeditor.Net包 和FCKeditor_2.X.X 版本包http://www.fckeditor.net/一、准备工作首先下载FCKeditor V2.3.2 released,下载地址在上面。这个压缩包里并不包含.NET要用到的DLL控件,所以还要下载另外一个压缩包,下载地址在上面的控件地址里。把第一个文件解压到WEB根目录,默认文件夹名
ASP.NET MVC4】第八课:MVC数据验证验证特性、自定义验证
王迪
05-18 1008
知识点:MVC数据验证概述、验证属性的使用、自定义验证、扩充基于 Entity Framework 的数据模型。 ASP.NET MVC 中的视图(View)负责向用户呈现操作界面、收集数据并传回服务器。在用户使用过程中,由于用户疏忽或恶意原因,用户输入数据对系统可能存在各种隐患,因此需要对从用户界面收集的数据进行各种规则的验证,确保数据符合系统要求。 1、MVC 数据验证概述 Web应用程序必须对用户输入进行验证,不仅需要在客户端进行验证,在服务器端也需要进行验证。客户端进行验证会对用户..
ASP.NET虚拟主机的重大安全隐患
aome1470的博客
10-29 144
作者:秦海鹏来自: yesky 说明:本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误开发环境:.Net 框架1.0 Version 1.0.3705  一、ASP.NET虚拟主机存在的重大隐患  我曾经在WWW.BRINKSTER.COM申请了一个免费的ASP.NET空间,上传了两个程序,其中一个查看目录和文件的程序证明我的判断:ASP共享...
Asp.net PageBase学习总结
bcbobo21cn的专栏
02-27 629
ASP.NET 常用方法类 - PageBase 页面基类 https://blog.csdn.net/mikemiller2/article/details/7452825 using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; us...
ASP.NET 安全性
GoodShot的专栏
12-07 1375
ASP.NET 安全性   发布日期: 09/30/2004 | 更新日期: 09/30/2004   浏览全部的安全性指导主题 Microsoft Corporation 本章内容 ASP.NET 是开发本指南所讨论的分布式 Web 应用程序的重心。它提供丰富而且容易访问的安全能力级,从而方便了安全的 Web 应用程序的创建。ASP.NET 被设计成与
asp.NET 安全检查
专注-享学课堂
03-25 736
一、ASP.NET Web应用程序架构安全隐患  1. 对于程序集主要威胁:未验证的访问、反向工程、代码注入、通过异常获得程序信息、未审核访问。  2. 客户端与Web应用程序之间的安全隐患:代码注入(跨站点脚本或缓冲区溢出攻击)、网络监控(密码和敏感应用程序数据探测)、参数破解(表单字段、查询字符串、Cookie、视图状态、HTTP头信息)、会话状态变量ID取得、信息获取(通常使用异常)。 
基于MVC的在线影票售卖系统/基于ASP.NET的电影院售票系统
weixin_47958760的博客
12-28 1732
建立在线影票售卖系统,进一步提高用户在线预订电影票。帮助相应工作者提高工作效率,实现信息查询的自动化。使用本系统可以轻松快捷的为用户提供电影信息。 根据本系统的基本设计思路,本系统在设计方面前台采用了DV+css后台采用MVC框架,Visual Studio开发软件,进行基本的页面设计,后台数据库采用的是SQL Server。本系统的设计实施为在线影票售卖系统的运行打下了基础,为用户提供良好的预订条件。
asp.net数据验证控件
10-23
ASP.NET不仅把窗体的验证作为服务器控件引入,还使这些控件智能化。如果浏览器支持JavaScript,而ASP.NET可以发送JavaScript,验证就在客户端进行;如果客户机不支持用于验证的JavaScript,这些JavaScript就被忽略,...
C# ASP.NET 时间控件_日期时间选择输入框控件
04-21
习惯了C# WinForm上使用DateTimePicker,在ASP.NET开发页面时,发现最简单的日期时间输入选择框居然没有现成的控件,很有束手无策的感觉。网上找了很多,除了牛人自己写控件外,大多数都是使用My97DatePicker这个第...
asp.net 打印控件使用方法
10-29
做过很多的Web项目,大多数在打印页面内容的时候,采用的都是通过Javascript调用系统内置的打印方法进行打印,也就是调用 PrintControl.ExecWB(?,?)实现直接打印和打印预览功能。
ASP.NET中的身份验证:.NET安全性指导
03-03
目录简介安全性考虑IIS和ASP.NET之间的关系身份验证方法Web服务的安全性代码访问安全性通道安全性其他信息附录A简介不论对应用程序设计者还是开发人员,安全性都是关注的主要问题。您需要保护存储敏感信息的应用程序...
ASP.NET网上车辆档案管理系统
最新发布
大叔_爱编程 的博客
05-04 829
本文采用基于WebAsp.net技术,并与sql server 2000数据库相结合,研发了一套车辆档案管理系统。该系统扩展性好,易于维护。简化了车辆档案设计流程,去除了冗余信息。汽车销售企业可以通过本系统完成整个销售及售后所有档案的信息化管理,轻松的完成添加,查询及维护等工作。 因此将发挥计算机的庞大的存储空间,高性能的处理能力,高度可靠的数据安全,清晰的可视化数据等这些优势让企业对车辆档案进行管理,实现了计算机资源的合理利用,真正实现了减少劳动力提高劳动质量的目的。
ASP.NET通用作业批改系统设计
大叔_爱编程 的博客
05-01 1214
该系统采用B/S结构,以浏览器方式登陆系统,用ASP.NET作为开发语言,数据库则使用Microsoft SQL Server 2000实现。《通用作业批改系统》包括了学生子系统、教师子系统、管理员子系统三大模块,该系统主要完成学生,教师,管理员的登陆,作业的提交,批改等功能,具有操作简单、界面友善、灵活性好、系统安全性高、运行稳定等特点。 本文简要介绍了《通用作业批改系统》的项目背景和意义,着重阐述了该系统的设计实现过程与该系统数据库的设计实现过程;从系统的需求分析、模块设计、数据库设计到系统实现等各个环
ASP.NET图书馆管理信息系统
大叔_爱编程 的博客
05-02 1406
本文首先阐述了基于.NET Framework平台的图书馆管理信息系统的开发背景以及其实践意义,其次说明了图书馆管理信息系统的功能以及相比同类软件的创新之处。然后就图书馆管理系统开发中所使用的一些的技术进行研究探讨。主要针对数据库的设计技术、存储过程技术、ADO.NET技术以及用SQL Server .NET Framework 数据提供程序访问SQLserver2000数据库技术四个方面进行了研究。最后还附上了图书馆管理信息系统的安装说明、简单使用说明和一些通用性的经典代码。笔者化了大量的时间用于程序设计
ASP.NET网络商店设计与实现
大叔_爱编程 的博客
05-02 1185
在介绍以上基础知识的基础上,论文主要分析了系统设计的两个关键步骤:概要设计和详细设计。概要设计分成后台数据库管理操作设计和客户端操作设计,同时介绍了数据库的建立和维护。详细设计主要阐述了用户管理、商品管理、交易结算过程、模糊查寻等后台管理功能的实现,并给出了系统的设计代码。 最后,对每个功能模块和整个系统进行了测试测试结果表明:系统基本具备了网上交易的功能以及快速的响应速度。 关键词:电子商务;后台管理;ASP.NET;ACESS
ASP.NET中数据验证控件有哪些
05-19
ASP.NET中常用的数据验证控件包括: 1. RequiredFieldValidator:必填字段验证控件,用于确保用户在提交表单时已经输入了必填字段。 2. CompareValidator:比较验证控件,用于比较两个控件的值是否相等。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值