标签: java security struts-1
我将带有消息的编码数据附加到URL。代替 抛出错误的原因是它显示了附加在网址中的消息 我的网址:https://www.test.com/sa注入数据: https://www.test.com/%2ftest.com%20was%20not%20found.%20Please%20go%20to%20www.hackedurl.com% 点击url后,将显示页面,要求用户尝试 www.hackeurl.com而不是应用程序错误
我将带有消息的编码数据附加到URL。代替 抛出错误的原因是它显示了附加在网址中的消息
我的网址:https://www.test.com/sa注入数据: https://www.test.com/%2ftest.com%20was%20not%20found.%20Please%20go%20to%20www.hackedurl.com%
点击url后,将显示页面,要求用户尝试 www.hackeurl.com而不是应用程序错误