在控制器使用解码为什么会引起安全性问题?

在控制器使用解码为什么会引起安全性问题?

URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?

FFIVE

浏览 385回答 1

1回答

aluckdog

应该不是这句话本身造成的注入攻击，应该是你把URL进行解码以后出来的结果包含了可注入参数之类的，具体的建议贴一些代码和调试的日志出来

0

0

随时随地看视频慕课网APP

相关分类

Java