输入值列表将导致"检测到潜在危险的Request.Form值..."错误

Question

输入值列表将导致"检测到潜在危险的Request.Form值..."错误

Alb*_*ert 10 .net c# vb.net asp.net

我知道<和>字符会导致此错误,但其他字符/输入会导致此错误？

我正在测试Global.asax中的这个错误,并重新检测到一个错误页面,我想列出导致此错误的所有可能的值,因此用户可以返回到他们的页面并删除它们.

我已经做了一些谷歌搜索,但到目前为止我所看到的只有<和>字符......当然还有更多.

Answer 1

A.R*_*.R. 15

以下是导致错误的实际完整输入列表:

<(any a-z character)  
<!  
</
<?
&#

Run Code Online (Sandbox Code Playgroud)

请注意,它自己的"<"上的尖括号不会导致异常.

有一个类似的问题有一个更完整的答案,包括一些代码,这是我从中派生列表.

当然,如果你担心的话,你可以随时在这里寻找其余部分.

Javascript验证的正则表达式:/(\ <[[az!/？])|(&#)/ ig (3认同)

Answer 2

Gle*_*lar -2

 ASP.NET helps protect against script exploits that are disguised as URLs by
 checking for potentially dangerous strings, such as "<!", "</", and "<?".

Run Code Online (Sandbox Code Playgroud)

http://msdn.microsoft.com/en-us/library/w1sw53ds.aspx

来自： http: //msdn.microsoft.com/en-us/library/system.web.httprequestvalidationexception.aspx

更新：这个答案基于.net 4.0。；有关更新的标签，请参阅/sf/answers/1778360251/

这个答案是不完整的，并且基于一个糟糕的假设。 (3认同)

归档时间：	15 年，4 月前
查看次数：	6234 次
最近记录：	8 年，4 月前