java - 在控制器使用解码为什么会引起安全性问题?
大家讲道理
大家讲道理 2017-04-17 17:48:04
0
1
350

URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?

大家讲道理
大家讲道理

光阴似箭催人老,日月如移越少年。

모든 응답(1)
阿神

이 문장 자체로 인한 삽입 공격이 있어서는 안 됩니다. URL을 디코딩한 후의 결과에 삽입 가능한 매개변수가 포함되어 있어야 합니다. 구체적인 제안 사항은 일부 코드와 디버깅 로그를 게시하는 것입니다.

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿