2023年6月8日
.NET代码审计XSS篇-Html.Raw
摘要: 在.NET MVC项目中,默认创建的视图,都是以cshtml为后缀的Razor视图,这种视图通常以.cshtml文件扩展名,Razor视图引擎对自动对输出的内容进行HTML编码,这些字符会被编码成HTML实体,如图1 如果确实某些场景需要在视图中显示原始HTML内容,而不进行HTML编码,可以使用H 阅读全文
posted @ 2023-06-08 10:46 Ivan1ee 阅读(174) 评论(0) 推荐(0) 编辑