java - 在控制器使用解码为什么会引起安全性问题?
大家讲道理
大家讲道理 2017-04-17 17:48:04
0
1
346

URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?

大家讲道理
大家讲道理

光阴似箭催人老,日月如移越少年。

全部回复(1)
阿神

应该不是这句话本身造成的注入攻击,应该是你把URL进行解码以后出来的结果包含了可注入参数之类的,具体的建议贴一些代码和调试的日志出来

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板