怂批一个 2022-11-28 11:07 采纳率: 66.7%

已结题

用ASP代码实现跨站脚本攻击

急，求解答！为什么我配置了IIS，代码也和书本上一致，还是不能正确显示如书本的结果呢？

脚本代码如下：
（1）index.asp如下:

<%@Language=VBScript%>
<%If Request.Cookies("userName")<>""Then
Dim strRedirectUrl
strRedirectUrl = "page2.asp?userName="
strRedirectUrl = strRedirectUrl&Response.Cookies("userName")
Response. Redirect(strRedirectUrl)
Else %>
<HTML>
<HEAD>
<TITLE> MyNiceSite. com Home Page </TITLE>
</HEAD>
< BODY >    
< H2> MyNiceSite. com     
< FORM method= "post" action= "page2. asp">    
Enter your MyNiceSite. com username:    
< INPUT type ="text" name= "userName">    
< INPUT type= "submit" name= "submit" value =" submit' ></span>    
<span class="hljs-variable"></FORM>
</BODY >
</HTML>
<%End If%>

（2）page2.asp如下:


<%@ Language =VBScript%>
<%Dim strUserName
If Request. QueryString("userName")<> "" Then
strUserName=Request. QueryString("userName" ')
Else
Response. Cookies("userName")=Request. Form("userName")
strUserName=Request. Form( "userName" )
End If %>
< HTML>
< HEAD> </HEAD>
< BODY>
< H3 align= "center"> Hello: <%= strUserName %> 
</BODY>
</HTML>

书上内容及结果如下：

我的运行结果如下：

希望有心人教教我！教我做成功或者截图教我做成感谢感谢！

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

3条回答默认最新

_东_ 2022-11-29 10:37

关注

获得7.50元问题酬金

你的主要问题是把代码打对，不该空格的地方不要空格，比如 Request. QueryString("userName" ') ,这样子是没法获取到请求数据中的查询字符串的。应该是Request.QueryString("userName"),并且在传参中，尾巴多了一个单引号...诸如此类的问题有多处。

我把代码试了一下，主流浏览器都能正常运行。使用的Visual studio 2022，运行在IIS express上。

index.asp :

<%@ Language=VBScript %>
<% If Request.Cookies("userName")<>"" Then
  Dim strRedirectUrl
  strRedirectUrl = "page2.asp?userName="
    strRedirectUrl = strRedirectUrl & Response.Cookies("userName")
  Response.Redirect(strRedirectUrl)
Else%>
<html>
<head>
    <title>MyNiceSite.com Home Page </title>
</head>
<body>
    <h2>MyNiceSite.com </h2>
    <form method="post" action="page2.asp">
        Enter your MyNiceSite.com username:    
        <input type="text" name="userName">
        <input type="submit" name="submit" value="submit">
    </form>
</body>
</html>
<% End If %>

Page2.asp:

<%@ language="VBScript" %>
<% Dim strUserName
If Request.QueryString("userName")<> "" Then
    strUserName = Request.QueryString("userName")
Else
Response.Cookies("userName") = Request.Form("userName")
strUserName = Request.Form("userName")
End If %>
<html>
<head>
    <title>Page2</title>
</head>
<body>
    <h3 align="center">Hello: <%= strUserName %> </h3>
</body>
</html>

这是Chrome浏览器里的测试结果，Edge, IE什么的都可以：

部署到IIS里，结果是一样的，这是Edge的测试结果：

编辑记录

报告相同问题？

关注问题

如何实现跨服务器验证视频是否存现 asp.net asp.net 服务器
2018-05-10 02:05

回答 3 已采纳视频是文件还是视频流，如果是文件，可以发一个 httpwebrequest get这个地址，如果返回200，就是存在，404 500 302 等就是不存在
asp.net webform中事件调用JavaScript脚本 asp.net c# javascript
2022-05-31 21:23

回答 2 已采纳你好，你可以用asp.net Ajax progress bar 来显示进度。 <div> <asp:ScriptManager ID="ScriptManager1
ASP.NET网页如何实现文字水平循环向左滚动代码 asp.net javascript
2017-05-17 08:36

回答 2 已采纳楼主多学下客户端html知识，marquee就能实现的。asp.net也支持直接放客户端控件，错误时你自己没用对 ``` ```
源代码-修补跨站脚本攻击漏洞.zip
2024-04-23 09:28

源代码-修补跨站脚本攻击漏洞.zip
如何用asp.net实现将多个Word合并为一个PDF asp.net c#
2023-01-13 20:53

回答 1 已采纳 FileWordToPdf.ConvertToPdf(item.FullName, Filescr); 把Common去掉。那是别人的命名空间。。另外既然是网站你并不需要一定要使用统一语言。如果一
求一个asp实现WWW-Authenticate basic认证源代码 asp.net
2018-03-22 03:58

回答 1 已采纳设置iis，网站目录安全，身份验证和访问控制，取消“集成 Windows身份验证”，记得要配置匿名访问用户。 WWW-Authenticate basic认证采用base64编码用户输入的信息，
ASP从后台改变前端div部分代码 asp.net c# 后端
2021-10-25 10:00

回答 2 已采纳你好,如果你想要得到div 的id, 你可以给div 加上 "runat="server". <div id="div1" runat="server"> </div>
ASP.NET跨站脚本攻击漏洞修补文件aspx版 v1.0
2021-03-16 00:50

跨站脚本攻击漏洞修补文件aspx版，使用方法：1.将App_Code目录拷贝到web根目录　假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。　2.将Global.asax文件拷贝到web...
ASP.NET使用LINQ to SQL实现查询功能？ asp.net c# visual studio
2020-06-16 14:45

回答 2 已采纳 ①result后加上试试 ``` .AsEnumerable().ToList() ``` ②你的gridview设置了auto那个属性为false，那就要自己绑columns再设置bou
ASP.NET MVC中能使用SOCKET进行UDP通信吗 asp.net c# 网络
2022-03-01 14:36

回答 2 已采纳不能进行UDP通行，web的你可以选择Http 或websocket，你也可以tcp模拟 http 进行http通讯
使用动软代码生成器，生成ASP.NET代码？ asp.net 数据库
2018-04-13 07:30

回答 6 已采纳右键你的项目工程文件，选择NuGet包管理，搜索Sqlite,然后安装就OK了
修补跨站脚本攻击漏洞 aspx版源代码
2021-03-15 20:34

可以修补动网论坛等aspx建的网站的跨站脚本攻击漏洞，修护XSS漏洞，此为aspx版的，还有asp版、php版，可以在本站下载详情请参看：http://www.lbhao.com/detaile_ok-5-833.html
ASP.NET 数据导出工需求怎么实现 asp.net 后端
2022-07-23 09:11

回答 2 已采纳我看你的问题里提到了Isheet,你是不是想把读出来的数据导入到Excel文件里？如果是这样，你看看这个例子行不行: https://www.c-sharpcorner.com/UploadFile/
修补跨站脚本攻击漏洞 php版 v1.0
2019-10-25 01:23

可以修补动网论坛等php建的网站的跨站脚本攻击漏洞，修护XSS漏洞，此为php版的，还有asp版、aspx版，可以在本站下载详情请参看：http://www.lbhao.com/detaile_ok-5-833.html
脚本病毒---实验十一：跨站脚本攻击基础
2022-05-06 00:21

DDdd...的博客 1）深入理解跨站脚本攻击概念； 2）掌握形成跨站脚本漏洞的条件； 3）掌握对跨站脚本的几种利用方式。二、实验原理 跨站脚本攻击 1）跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style ...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 12月6日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 11月28日

悬赏问题

¥15 计组这些题应该咋做呀
¥60 更换迈创SOL6M4AE卡的时候，驱动要重新装才能使用，怎么解决？
¥15 让node服务器有自动加载文件的功能
¥15 jmeter脚本回放有的是对的有的是错的
¥15 r语言蛋白组学相关问题
¥15 Python时间序列如何拟合疏系数模型
¥15 求学软件的前人们指明方向🥺
¥50 如何增强飞上天的树莓派的热点信号强度，以使得笔记本可以在地面实现远程桌面连接
¥20 双层网络上信息-疾病传播
¥50 paddlepaddle pinn

用ASP代码实现跨站脚本攻击

急，求解答！为什么我配置了IIS，代码也和书本上一致，还是不能正确显示如书本的结果呢？

3条回答 默认 最新

问题事件

悬赏问题

3条回答默认最新