《ASP.NET 验证控件安全隐患一切皆有可能》
转自网络,主要针对的是asp.net 1.1.4322版。没经过测试,其它版本也不知道。
ASp.net 的全部客户端验证控制都是放在一个:
%SystemDrive%/Inetpub/wwwroot/aspnet_client/system_web/1_1_4322
目录下的叫 WebUIValidation.js 的js 里最后的 11_1_4322目录是版本号不同的 .NET 环境这个也不同.
IE 下载文件的机制是 , 如果服务器文件没有改变就不会重新下载,也就是说如果在缓存通过某种方法修改文件而且大小没有改变的话就可以破解开 js 文件的客户端限制,应为asp.NET 的这个 WebUIValidation.js 是不会经常更新的(根本就不更新)
1、到你的 ie 缓存目录 [Internet属性/常规/设置按钮] 可以看到
2、把里面的一个叫 Content.IE5 的目录下的全部目录清除
3、访问你要测试的aspx页(上面一定要有验证控件的那种)
4、看到网页后好了 可以在 Content.IE5 搜索 WebUIValidation[1].js(一般都叫这个名字)
5、拿什么打开都行、找 function ValidatorCommonOnSubmit() 函数 改 event.returnValue = !Page_BlockSubmit; 成 event.returnValue = true;;;;;;;;;;;;;; 大小不变就行 (-:
6、保存在打开刚才那个测试页,点一下提交。
如果你在服务端没有验证的化就很容易将非法数据保存到服务器。