我一直在使用Node作为我们的网络应用程序并表达中间件。 我试图测试应用程序的任何注入和其他脏请求。 我尝试的请求中的一些模式如下。
1)region = true%2Cres.setHeader%28%22WhiteHat%22%2C%22Test%22%29 2)区域= ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F%..%2Fwinnt 2Fsystem32 %2Fcmd.exe%3Fdir 3)区域=%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F ..%2F%..%2Fetc 2Fhosts
哪个npm模块可以帮助过滤掉这些请求?我尝试了过滤内容和头盔,但头盔没有选择来捕捉这类请求。
感谢是否有人为此评估过模块。
很多