-2
URL에 '<'문자를 매개 변수로 전달할 수없는 이유는 무엇입니까? 내가 할 경우 : 괜찮URL에 '<'를 매개 변수로 전달할 수 없습니다.
http://localhost:9566/?myVar=2
하지만 수행 할 수 없습니다
http://localhost:9566/?myVar=<foo>는 왜 이런 일이 나에게 오류를 제공합니까?
URL을 <foo>으로 인코딩하면 %3Cfoo%3E이됩니다.
내가 http://localhost:9566/?myVar=%3Cfoo%3E을 수행 할 때, 나는 여전히 같은 오류 얻을 :
방금 게시 한 상세하고 유용한 메시지를 읽었습니까? – SLaks
예, 나는 그 atacks들이 어떻게 작동하는지 이해하지 못합니다. '<'문자 다음에 공백을 포함하면 오류가 발생하지 않습니다. 예를 들어 "< foo >"을 보낼 수는 있지만 ""을 보낼 수 없으므로 공격을 할 수있는 방법을 이해하는 데 어려움을 겪고 있습니다. 나는 그것을 고치는 법을 안다. 나는 '<'를 '<'로 바꿀 수 있었고, 그것을 다시 대체 할 수 있었다. 그게 바로 내가 버그라고 생각하고 여기에 큰 해답이있을 때입니다 ... –
'