java - 在控制器使用解码为什么会引起安全性问题?
大家讲道理
大家讲道理 2017-04-17 17:48:04
0
1
347

URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?

大家讲道理
大家讲道理

光阴似箭催人老,日月如移越少年。

全員に返信(1)
阿神

この文自体によって引き起こされるインジェクション攻撃ではないはずです。URL をデコードした後の結果には、インジェクション可能なパラメーターが含まれているはずです。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート