温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

发布时间:2021-10-13 10:05:19 来源:亿速云 阅读:185 作者:小新 栏目:开发技术

这篇文章主要为大家展示了“ASP.NET中Session、http、web开发原则、xss漏洞的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“ASP.NET中Session、http、web开发原则、xss漏洞的示例分析”这篇文章吧。

1、Session

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

2、验证码

YZM.ashx

复制代码 代码如下:


<%@ WebHandler Language="C#" Class="YZM" %>

using System;
using System.Web;

public class YZM : IHttpHandler, System.Web.SessionState.IRequiresSessionState
{

    public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "image/JPEG";
        using (System.Drawing.Bitmap bitImage = new System.Drawing.Bitmap(130, 100))
        {
            //设置画布
            using (System.Drawing.Graphics g = System.Drawing.Graphics.FromImage(bitImage))
            {

                //随机数字
                Random my_random = new Random();
                int num_01 = my_random.Next(100);
                int num_02 = my_random.Next(100);

                int result = num_01 + num_02;
                string num_string01 = num_01.ToString();
                string num_string02 = num_02.ToString();
                string result_string = result.ToString();
                //保存到服务器的sessionid中
                HttpContext.Current.Session["YZM"] = result_string;
                //设置文字
                g.DrawString(num_string01 +"+"+ num_string02+"?", new System.Drawing.Font("宋体", 20), System.Drawing.Brushes.Red, new System.Drawing.PointF(0, 0));
                //保存到输出流中
                bitImage.Save(context.Response.OutputStream, System.Drawing.Imaging.ImageFormat.Jpeg);
            }
        }
    }

    public bool IsReusable {
        get {
            return false;
        }
    }

}

YZM.aspx

复制代码 代码如下:


<form id="form1" runat="server">
    <div>
    <%--单击刷新验证码--%>
        <img src="YZM.ashx" alt="请输入验证码" onclick="this.src='YZM.ashx?aaa='+new Date()" />
    </div>
    <asp:TextBox ID="TextBox1" runat="server" text=""></asp:TextBox>
    <asp:Button ID="Button1" runat="server" onclick="Button1_Click" Text="Button" />
    </form>


3、http协议

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

4、按钮实现标哥行删除效果   超链接提交表单

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

5、web开发原则

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

6、XSS漏洞  

  label类似控件:Literal控件,如果 属性中text的值为<a href="www.baidu.com">hah</a>可以会被嵌入链接,

  可以设置mode属性为Encode

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

 7、虚拟目录~  :ASP.net中使用,始终在应用程序根目录下开始

 ASP.NET中Session、http、web开发原则、xss漏洞的示例分析

以上是“ASP.NET中Session、http、web开发原则、xss漏洞的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI