java - 在控制器使用解码为什么会引起安全性问题?
大家讲道理
大家讲道理 2017-04-17 17:48:04
0
1
355

URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?

大家讲道理
大家讲道理

光阴似箭催人老,日月如移越少年。

全部回覆(1)
阿神

應該不是這句話本身造成的注入攻擊,應該是你把URL進行解碼以後出來的結果包含了可注入參數之類的,具體的建議貼一些代碼和調試的日誌出來

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板