潜在危险的 Request.Form 值 - 异常

Question

收到了多封（50->*）电子邮件，内容涉及：

A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="OzgYPY  <a href="http://effe...").

和

A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="GVdtWm  <a href="http://mxif...").

……

。

今天，我在我的一个网站上 在 Global 中，我有一些代码可以在发生异常时发送电子邮件。

请求来自的IP地址不相同。我的网站是否受到某种攻击？

此致， 莱塞·埃斯佩霍尔特

Answer 1

此类攻击很常见，我们正在为客户监控数百个站点，并且目前正在构建这些攻击的数据库。

ASP.NET 可以防范这些问题，这一点很好。你“默认是安全的”。

干杯，

菲尔。

Answer 2

我认为我们需要更多详细信息才能确定，但​​从电子邮件中的消息来看，似乎有人在您的 Street 字段中输入了 .NET 认为危险的值。这可能有很多因素，我从你的个人资料中看到你来自丹麦，那里的街道名称可能包含任何危险的东西吗？

例子是<和>。

可能只是一个非常渴望注册的用户？还是来自同一地区的一群人？

该网站的背景是什么？

Answer 3

这可能是一种脚本注入攻击，某物/某人正在尝试使用脚本更新您的表单 InputStreet 输入字段。
有关脚本注入攻击的更多信息

更多信息：脚本注入攻击和 ASP.NET