Orada asp.net viewtate içeriğini görmenizi sağlayacak araçlar var biliyorum. <machineKey ... />
düğümünü web.config dosyasına ekleyerek şifrelenmişse viewState içeriğini görmek ve değiştirmek mümkün mü?ViewState değerlerini deşifre etmek ve görüntülemek mümkün mü?
7
A
cevap
10
Elbette. ViewState sadece şifrelenmiş olduğunu belirtmediğiniz sürece base64
kodludur. İşte bir ViewState viewer yazdı birine bir bağlantı. İşte bir başka Fritz Onion. Muhtemelen ViewState
(kod dışında) doğrudan değiştiremezsiniz, çünkü ASP.NET'in ViewState
ile hiçbir şeyin değiştirilmediğinden emin olmak için yerinde kontrolleri vardır. Daha fazla bilgi için EnableViewStateMAC ayarına bakın.
Güncelleme bağlantı rot
Teşekkür çeşitli izleyicilere bağlantılar artık geçerli değil. Ancak, "viewtate viewer" için basit bir arama, Internet'te başkalarını ASP.NET ViewState viewer
3
1
http://ignatu.co.uk/ViewStateDecoder.aspx
ben viewstate dizesinden StateBag almak için tam kaynak kodu sağlamıştır burada How to decode viewstate içine bir göz atın. Şifrelenmiş durumlar, aynı yöntemi kullanarak, ancak anahtarları atamak için de kullanılabilir.İlgili konular
- 1. Scrapy'de bir isteği sessizce deşifre etmek mümkün mü?
- 2. Kukla'da "iddia etmek" mümkün mü?
- 3. Barchart'ları Flot'ta yatay olarak görüntülemek mümkün mü?
- 4. MATLAB arsa etiketlerinde unicode görüntülemek mümkün mü?
- 5. Rapor Oluşturucu raporunda PDF görüntülemek mümkün mü?
- 6. viewstate
- 7. IPython/JuPyter Defterinde bir OpenCV videosu görüntülemek mümkün mü?
- 8. Tüm dize değişken isimlerini ve değerlerini listelemek mümkün mü
- 9. Jbehave'ı testNG ile entegre etmek mümkün mü?
- 10. Bir kontrol kısıtlaması ifade etmek mümkün mü?
- 11. Macmini'de 3D dokunuşu simüle etmek mümkün mü?
- 12. UINavigationController'ı iki kez pop etmek mümkün mü?
- 13. Asp-klasik dinamik dahil etmek mümkün mü?
- 14. simülatörde Retina Ekranını test etmek mümkün mü?
- 15. Dosya sistemindeki dosya ve dizinleri simüle etmek mümkün mü?
- 16. JPA'da boş bir listeyi geçmek ve test etmek mümkün mü?
- 17. ? mümkün mü?
- 18. Gelecek mesajları Wordpress blog sayfasında görüntülemek mümkün mü?
- 19. CSS ile alternatif bir karakter görüntülemek mümkün mü?
- 20. Penceremi bir Windows oturum açma ekranı üzerinden görüntülemek mümkün mü?
- 21. Bir ksh işlevi için "kaynağı" görüntülemek mümkün mü?
- 22. Bir sıralamadaki ilerlemeyi linux olarak görüntülemek mümkün mü?
- 23. ViewState alternatifleri ASP.NET Webforms
- 24. Subclipse ile başarısız bir çıkışa devam etmek mümkün mü?
- 25. Bir aktüatörü dronekit python kullanarak kontrol etmek mümkün mü?
- 26. DOM'da olmayan bir resmin yüksekliğini/genişliğini elde etmek mümkün mü?
- 27. Belli bir etiketi olan tüm bildirimleri iptal etmek mümkün mü?
- 28. Itme olmadan bir docker görüntü inşa etmek mümkün mü?
- 29. COM'a maruz kalan bir derlemeyi .NET'ten test etmek mümkün mü?
- 30. Doxygen oluşturulmuş referans grafiklerdeki 'assert'leri göz ardı etmek mümkün mü?
Katılıyorum, sorunun çözülmesinin mümkün olup olmadığı sorusu dışında. Abe'nin ne konuştuğunu bildiğini varsayarsak, base64 _encoding_ hakkında değil, base64 kullanılarak kodlanan bir _encrypted_ viewtate hakkında konuşmuyor. Soru, şifreyi çözemezsiniz (tüm nokta) ve bunu değiştiremezsiniz, hatta MAC (Mesaj Doğrulama Kodu) başarısız olur ve sunucu – Henri
@ Henri'yi reddeder - Abe'nin onun hakkında konuştuğunu düşünüyorum. kendi sitesi, başkasının değil. Kendi siteniz varsa ve 'machineKey' öğesinde bir decryptionKey özelliğini belirtin, o zaman şifrelemek için kullanılan ViewState'i deşifre etmek için aynı yöntemleri kullanabilirsiniz (şifrelenmeden önce veya sonra base64 kodlanmış olsun) bilmiyorum çünkü anahtarı biliyorsun. "DecryptionKey" belirtmezseniz, otomatik olarak oluşturulur ve bu anahtarı almak için bir araç olduğundan şüphe duyuyorum. EnableViewStateMAC işlevini devre dışı bırakırsanız, kodun dışında 'ViewState' kodunu değiştirebilirsiniz (elbette, asla yapmamalısınız). – Thomas
Teşekkürler Henri, demek istediğim buydu. Bunu bir cevap olarak göndermek isterseniz kabul edeceğim. –