asp防范跨站点脚本攻击的的方法
2008-03-03 12:12
302 查看
防范跨站点脚本攻击的的方法 :1
1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec
以上来自: 脚本之家(www.jb51.net) 详细出处参考:/article/1276880.html
防范跨站点脚本攻击的办法:2
1.设置白名单,只认为在白名单中的字符才是合法的字符,当用户输入的字符在白名单之外,全部过滤。如使用正则表达式过滤。
2.输出时HtmlEncode。
3.Asp.Net中在可能潜在攻击的页面中开启Validate Request。
4.对所有的html属性添加双引号,闭合属性。
5.IE中使用 HttpOnly Cookie。
6.IE的Frame中加 Frame Security属性。
7.使用XSSDetect做检查, XSSDetect是MS集成在VS2005中的XSS检查工具非常好用。
以上出自:http://www.zhangsichu.com/blogview.asp?Content_Id=104
1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec
以上来自: 脚本之家(www.jb51.net) 详细出处参考:/article/1276880.html
防范跨站点脚本攻击的办法:2
1.设置白名单,只认为在白名单中的字符才是合法的字符,当用户输入的字符在白名单之外,全部过滤。如使用正则表达式过滤。
2.输出时HtmlEncode。
3.Asp.Net中在可能潜在攻击的页面中开启Validate Request。
4.对所有的html属性添加双引号,闭合属性。
5.IE中使用 HttpOnly Cookie。
6.IE的Frame中加 Frame Security属性。
7.使用XSSDetect做检查, XSSDetect是MS集成在VS2005中的XSS检查工具非常好用。
以上出自:http://www.zhangsichu.com/blogview.asp?Content_Id=104
相关文章推荐
- asp防范跨站点脚本攻击的的方法
- ASP防范跨站点脚本攻击的方法
- asp防范跨站点脚本攻击的的方法
- 常见的ASP脚本攻击及防范技巧
- ASP.Net的validateRequest属性与跨站点脚本攻击
- 跨站点脚本攻击的防范(ZT)
- 浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法
- ASP.NET Core中的OWASP Top 10 十大风险-跨站点脚本攻击 (XSS)
- ASP.NET Core中的OWASP Top 10 十大风险-跨站点脚本攻击 (XSS)
- [Daily]跨站脚本、SQL注入、密码管理防范与修复方法
- 跨站点脚本攻击的防范(ZT)
- 考虑使用AntiXss.HtmlEncode方法来防止跨站点脚本攻击
- 常见的ASP脚本攻击及防范技巧
- ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的方法
- 常见漏洞和攻击及防范方法
- Win下安装IIS后不能正常浏览asp脚本的网站-解决方法如下
- 两种比较典型的ASP木马防范方法
- ASP.NET后台代码调用前台javascript脚本的几种方法
- Asp网站脚本漏洞的安全防范
- asp 网站 XSS跨站脚本漏洞如何修复