Не могли бы вы дать мне знать, как обнаружить XSS с помощью ESAPI? Или любым другим способом решения этой проблемы.
URL: https://domainname.com/crawl/blahblahblah'- alert ('xss') - 'aaa
Я пробовал оба варианта, но оба НЕ помогают выявить проблему.
ESAPI.encoder (). EncodeForURL (invalidURL);. ESAPI.validator () isValidURI (invalidURL);