從客戶端檢測到有潛在危險的 Request.QueryString 值
廣告:
http://www.53bk.com/download/products?pg=4&modelid=a';?%3E%3C?exit(sha1('360webscan'));?%3E&modelid=1%20or%202=2or%202=2or%202=2or%202=2
“/”應用程序中的服務器錯誤。
從客戶端(modelid="a';?><?exit(sha1('360webs...")中檢測到有潛在危險的 Request.QueryString 值。
說明: 請求驗證過程檢測到有潛在危險的客戶端輸入值,對請求的處理已經中止。該值可能指示危及應用程序安全的嘗試,如跨站點的腳本攻擊。通過在 Page 指令或 配置節中設置 validateRequest=false 可以禁用請求驗證。但是,在這種情況下,強烈建議應用程序顯式檢查所有輸入。
異常詳細信息: System.Web.HttpRequestValidationException: 從客戶端(modelid="a';?><?exit(sha1('360webs...")中檢測到有潛在危險的 Request.QueryString 值。
源錯誤:
執行當前 Web 請求期間生成了未處理的異常。可以使用下面的異常堆棧跟蹤信息確定有關異常原因和發生位置的信息。
堆棧跟蹤:
[HttpRequestValidationException (0x80004005): 從客戶端(modelid="a';?><?exit(sha1('360webs...")中檢測到有潛在危險的 Request.QueryString 值。]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName) +11200555
System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, String collectionName) +71
System.Web.HttpRequest.get_QueryString() +178
Mvcbll.Mvc_msgbll.Pagelist(Int32 inp, String pagelink, Int32 type, List`1& msglist, Int32& total, String& pagemsg) in E:\aspnet2.0\53BK公司網站-net-家里\Mvcbll\Mvc_msgbll.cs:102
Mvcb2b.Controllers.DownloadController.Products() in E:\aspnet2.0\53BK公司網站-net-家里\Mvcb2b\Controllers\DownloadController.cs:80
lambda_method(ExecutionScope , ControllerBase , Object[] ) +30
System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters) +236
System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +31
System.Web.Mvc.<>c__DisplayClassd.<InvokeActionMethodWithFilters>b__a() +85
System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodFilter(IActionFilter filter, ActionExecutingContext preContext, Func`1 continuation) +655491
System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodFilter(IActionFilter filter, ActionExecutingContext preContext, Func`1 continuation) +655491
System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodWithFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +288
System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName) +658100
System.Web.Mvc.Controller.ExecuteCore() +125
System.Web.Mvc.<>c__DisplayClass8.<BeginProcessRequest>b__4() +48
System.Web.Mvc.Async.<>c__DisplayClass1.<MakeVoidDelegate>b__0() +21
System.Web.Mvc.Async.<>c__DisplayClass8`1.<BeginSynchronous>b__7(IAsyncResult _) +15
System.Web.Mvc.Async.WrappedAsyncResult`1.End() +85
System.Web.Mvc.MvcHandler.EndProcessRequest(IAsyncResult asyncResult) +51
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +454
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +263
版本信息: Microsoft .NET Framework 版本:2.0.50727.8762; ASP.NET 版本:2.0.50727.8762
正常提示
廣告:
