反射型XSS漏洞处理

问题遇到的是情况在jsp页面中,对访问路径进行过滤特殊字符

utlPath.replaceAll(" ","").replaceAll("\"","").replaceAll("'","");

自身访问url中不包含特殊字符,所以将url的路径中特殊字符替换掉即可。

 

posted @ 2021-08-10 13:54  静默之尘  阅读(440)  评论(0编辑  收藏  举报