我开始从owasap使用jassy解码器,但在这种情况下,我不知道如何使用它:
例如:如果用户打开浏览器标签并输入地址,例如:
(虚构路线)
http://pagina.com.pe/carpeta1/carpeta2/convenios.php/'> alert('hacked_by ...')?universidad = 45
浏览器会阻止我什么,我应该在其中放置用于过滤的代码: 我知道它使用以下代码:$ .encoder.encodeForHTML($。encoder.canonicalize(payload))
问题在于我何时恢复了url的路由,并且路由以正确的方式进行了过滤..任何想法..谢谢