Pas querystring enregistrés dans le journal IIS sur « Une valeur de Request.QueryString potentiellement dangereux détecté »

Question

Je intermittence voir cette exception levée:

Une valeur Request.QueryString potentiellement dangereuse détectée

Toutefois, lorsque je regarde dans les journaux IIS, je peux voir que la requête qui a échoué n'a pas de chaîne de requête connectée.

Comment cela pourrait-il être? Les chaînes de requête "dangereuses" sont-elles supprimées du journal ou de quelque chose?

Answer 1

Je ne suis pas sûr que IIS stockerait un paramètre de chaîne de requête potentiellement dangereux - à moins qu'il ne le reconnaisse pas comme tel. Si vous téléchargez et exécutez NetSparker (free Community edition), vous pouvez trouver les URL de votre site qui sont vulnérables et des exemples de chaînes de requête qui provoqueront l'enregistrement de l'erreur par IIS.

Un exemple de chaîne de requête «dangereuse» est si une URL comme celle-ci provoque un message d'erreur interne; vous pouvez provoquer l'erreur d'apparaître dans IIS comme celui-ci si youe veulent:

http://your-site.com/your-url?nsextt='"--><script>netsparker(0x00000F)</script> 

Netsparker * considère cette question de faible gravité, avec les effets suivants:

L'impact peut varier en fonction du condition. Cela peut être une indication d'un plus gros problème tel que SQL Injection ou pourrait être le résultat ou mauvaises pratiques de codage.

* J'utilise NetSparker - aucune autre connexion.

Answer 2

Vous souhaitez afficher un niveau supérieur dans la journalisation, consultez le dossier %WINDIR%\System32\LogFiles\HTTPERR.