如何在URL中看到攻击者给出HTML或JavaScript代码 [英] How Can I see Attacker Given HTML or JavaScript Code In URL

问题描述

大家好，



如何在URL中显示 HTML或JavaScript代码的攻击者。

这是否可以显示攻击者给出的消息。我想避免在我的网络应用程序上使用跨站点脚本。



例如： http://www.abc.com?Products.aspx?id=1 我的appilcation URL



然后攻击者删除查询字符串并按下面提到的 HTML或JavaScript 。



例如： http://www.abc.com/product.aspx?<script>alert（'done！'）< / script>



现在我想显示一条消息，攻击者给出的是 HTML或JavaScript 。



请提供有用的信息。

Hi All,

How can i show attacker given HTML or JavaScript Code in URL.
Is this possible to show message what attacker given . i Want avoid Cross Site Scripting on my web Application.

Ex: http://www.abc.com?Products.aspx?id=1 my appilcation URL

Then attacker remove the query string and put a HTML or JavaScript as below mentioned.

Ex: http://www.abc.com/product.aspx?<script>alert('done!')</script>

Now i want to show a message what attacker given HTML or JavaScript.

Please provide me useful information.

推荐答案

Hello Bharath，



看看 HtmlUtils 在 DotNetNuke [ ^ ] 。它包含一个名为 isHtml（String）的方法。您可以使用它来检查传递的数据是否包含任何html / script标签。



问候，

Hello Bharath,

Have a look at HtmlUtils class found in DotNetNuke[^]. It contains a method named isHtml(String). You can use this to check whether the passed data contains any html/script tags.

Regards,

这篇关于如何在URL中看到攻击者给出HTML或JavaScript代码的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！