关于在页面地址栏中直接输入登录信息,出现的漏洞
就是说,用户直接在地址栏中敲打下面的地址后,页面刷新后就会在文本框中出现像是<~/XSS/*-*/...这样的乱码,,这样的怎么用代码能够屏蔽掉呢。。。就是当用户这样访问的情况下,警告他,不知道代码需要怎么写?
https://enetaaa.com:443/login.aspx?__VIEWSTATE=dDwtNzE3NDAxOTg4OztsPGJ0bkxvZ2luOz4%2B17wQexYmeXNePCtaQpoPa%2FupUgI%3D&txtEmpNo=" <~/XSS/*-*/STYLE=xss:e/**/xpression(alert(097531))>&txtPwd=gmpass1%
21&btnLogin.x=47&btnLogin.y=17
下面是我的text控件的代码。
<td><asp:textbox id="txtEmpNo" runat="server" Width="88px" MaxLength="10" style="BORDER-RIGHT: #adadad 1px solid; BORDER-TOP: #adadad 1px solid; BORDER-LEFT: #adadad 1px solid; BORDER-BOTTOM: #adadad 1px solid"Height="20px"></asp:textbox></td>
