【发布时间】:2017-06-25 20:22:34
【问题描述】:
在 GET 请求中,如何扫描请求参数以查找任何安全漏洞。
@RequestMapping(value = "/XX/YYY", method = {RequestMethod.GET, RequestMethod.HEAD})
public String myCustomMethod(Model model, HttpServletRequest request, HttpServletResponse response,
@RequestParam(value = "a", required = false) String a,
@RequestParam(value = "b", required = false) String b)
{
}
在此代码示例中,我想检查参数 a/b 是否感染了类似 //" .
【问题讨论】:
-
你的输出会被包含在 HTML 中吗?
-
是的,输出将包含在 HTML 中
标签: spring validation spring-boot xss csrf