标签: url-parameters
如本节here所述,他们通过将输入编码为url编码来提供缓解措施,是否有任何方法可以绕过这种缓解措施?
答案 0 :(得分:1)
如果应用了正确的URL编码,并且仅考虑和验证了所需字段,则没有使用HTTP参数污染绕过这种缓解措施的方法。
[HPP漏洞基于以下事实:未实施正确的URL参数验证和验证,并且后端接受并使用任何输入(如果适用),而不是仅过滤和接受请求中需要的特定输入,而忽略其余输入]