java - 在控制器使用解码为什么会引起安全性问题?

Question

URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?

Answer 1

應該不是這句話本身造成的注入攻擊，應該是你把URL進行解碼以後出來的結果包含了可注入參數之類的，具體的建議貼一些代碼和調試的日誌出來