Asp.net

是否可以解密和查看 ViewState 值?

  • July 19, 2019

我知道有一些工具可以讓你看到 asp.net viewstate 的內容。如果已通過將<machineKey ... />節點添加到 web.config 進行加密,是否可以查看和修改 viewState 的內容?

當然。ViewState 被簡單地base64編碼(除非您指定它應該被加密)。這是寫ViewState viewer的人的連結。這是弗里茨洋蔥的另一個。您可能無法直接修改ViewState(即在程式碼之外),因為 ASP.NET 進行了檢查以專門確保沒有任何東西篡改ViewState. 有關更多資訊,請參閱EnableViewStateMAC設置。

更新

由於連結失效,指向各種查看器的連結不再有效。不過簡單搜尋“viewstate viewer”就可以找到網上其他的如ASP.NET ViewState viewer

引用自:https://stackoverflow.com/questions/2638671

相關問答

Asp.net

隱藏欄位與視圖狀態

  • November 11, 2016
檢視問答
Asp.net

我的 VIEWSTATE 加密了嗎?

  • June 14, 2011
檢視問答
Asp.net

在 cookie 中加密會話 ID(或其他身份驗證值)是否有用?

  • April 9, 2022
檢視問答
Asp.net

使用 ASP.NET AJAX / ICallbackEventHandler 跟踪狀態

  • October 25, 2021
檢視問答
Asp.net

防止 XSS(跨站腳本)

  • April 11, 2021
檢視問答
Asp.net

HTTPS 是否可以防止 CSRF 攻擊?

  • October 23, 2020
檢視問答