Question

Я использую чистый URL для поиска. Если пользователь вводит одинарную кавычку, он говорит, что запрещен символ URI. И я знаю, как включить символ для появления в URL. Я хочу знать об уязвимостях в безопасности, позволяющих определенным символам, таким как фигурные скобки, кавычки и другие?

Я хочу узнать это с помощью любых средств, таких как объяснение или внешние ссылки.

Ankur · Answer 1 · 30 апреля 2011

Я предполагаю, что вы говорите о «строке запроса» части URL, если это так, то ваша структура, вероятно, запрещает эти символы для предотвращения атак типа SQL Inject, так как в вашем коде вы можете использовать эти строки запроса.значения для построения запроса SQL и бума, ваше приложение вводится SQL.

Почему ограничивающие символы URI в конфигурационном файле?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему ограничивающие символы URI в конфигурационном файле?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы