是否可以解密和查看ViewState值?
我知道有一些工具可以让你看到asp.net viewstate的内容。如果通过将<machineKey ... />节点添加到web.config来加密viewState,是否可以查看和修改viewState的内容?
3 个答案:
答案 0 :(得分:10)
不确定。 ViewState只是base64编码(除非您指定它应加密)。这是与写ViewState viewer的人的链接。这是Fritz Onion的另一个。您可能无法直接修改ViewState(即代码之外),因为ASP.NET已经进行了检查,以确保没有任何内容被篡改ViewState。有关详情,请参阅EnableViewStateMAC设置。
<强>更新
由于链接腐烂,指向各种查看器的链接不再有效。但是,对“viewstate viewer”的简单搜索可以在Internet上找到其他人,例如ASP.NET ViewState viewer
答案 1 :(得分:1)
编辑:这是在线视图状态解码器的新链接,因为原始解码器不再可用。
https://www.httpdebugger.com/Tools/ViewstateDecoder.aspx
原件:
我喜欢这种视图状态解码器。非常容易使用。
http://ignatu.co.uk/ViewStateDecoder.aspx
答案 2 :(得分:1)
请查看此处How to decode viewstate我提供了完整的源代码,以便从viewstate字符串中获取StateBag。加密状态也可以使用相同的方法解密,但分配密钥。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?