의미없는 블로그
[ASP.NET/C#] Reflected XSS 취약점 본문
| Spring 프레임워크 > Java 언어로 구현 ASP.NET 프레임워크 > C# 언어로 구현 |
닷넷 왜케 복잡하냐
요런식으로 연결 되어있다
.aspx.cs → .aspx
.ascx.cs → .ascx
| .cs |
Request["root_path"]; | .aspx |
<%=root_path |
| Request.Params["cmpl_lng"]; | <%=cmpl_lng | ||
| Request.QueryString["example_url"]; | <%=example_url | ||
| Request["textarea"] | |||
| Request.Params["textarea"] | |||
| Request.QueryString["textarea"] |
출력할 때 <%: 로 하면 양호 (Html 인코딩)
<%= 로 하면 취약
'# 나 > source Code' 카테고리의 다른 글
| [ASP.NET/C#] GetMethod() Reflection 기능 (Unsafe Reflection 취약점) (0) | 2024.04.26 |
|---|---|
| [ASP.NET/C#] XSS 필터링 (HttpUtility.HtmlEncode / RemoveHtmlTag / RemoveScriptTag) (0) | 2024.04.23 |
| [ASP.NET] 닷넷 전처리 IMethodBeforeAdvice (파라미터 권한 검증) (0) | 2024.04.22 |
| [ASP.NET] 닷넷 전처리 IHttpModule (Reflected XSS 필터링) (0) | 2024.04.22 |
| [Java] Stream 기능 (0) | 2024.04.19 |
'# 나/source Code' Related Articles
more
Comments