首页 > 问答 > 正文
URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?
阿神2017-04-17 17:50:04
应该不是这句话本身造成的注入攻击,应该是你把URL进行解码以后出来的结果包含了可注入参数之类的,具体的建议贴一些代码和调试的日志出来