Ich verwende Login Control von ASP.NET in meiner Webanwendung. Ich möchte eine seltsame Art von Fehler auf einem Etikett anzeigen, wenn diese Ausnahme auftritt System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client
Es tritt auf, wenn ein Benutzer versucht, einen SQL-Injection-Angriff oder einige HTML- oder SCRIPT-Operationen auszuführen, indem er sie in das Textfeld Benutzername der Anmeldesteuerung eingibt. Ich habe viele Dinge ausprobiert, wie zum Beispiel das Einschließen der Authentifizierungsanmeldung in try catch block und das Abfangen der
System.Web.HttpRequestValidationException exception macht dasselbe auch für ein von mir erstelltes Ereignis, genauso wie onTextChange für Username TextBox. Aber alle diese Versuche scheiterten. Bitte sagen Sie mir, wie man nach dieser Ausnahme sucht und dem Angreifer eine lustige Nachricht anzeigt.
Hier sind ein paar Beispiele, wie man einen freundlicheren Fehler msg:
bereitstelltWie kann eine HttpRequestValidationException in der Produktion abgefangen werden
?Beachten Sie, dass diese Ausnahme ausgelöst wird, bevor Sie den Seitencode eingeben. Daher können Sie den Fehler normalerweise nicht in Ihrem Seitencode abfangen, sondern nur in Application_Error.
Ich habe das selbst nicht versucht, aber diese Site bietet eine alternative Möglichkeit, Ihren Seitencode auszuführen. Schützen Sie sich jedoch weiterhin vor bösartigen Eingaben mithilfe der integrierten Logik und fangen Sie die Ausnahme innerhalb Ihres eigenen Codes ab.
Tags und Links c# asp.net validation sql-injection login-control