Score
0
Watch 3K Star 6.5K Fork 3.2K

卓源软件 / JeeSite 4.xJavaAGPL-3.0

参数如何绕过 EncodeUtils编码过滤

Open
苏沐橙  Opened this issue

该问题是怎么引起的?

前端编辑器传带有<>等括号的参数

重现步骤

前端传了

213213123

参数
被改成了<p>213213123<br></p>
我希望绕过com.jeesite.common.codec.EncodeUtils里面的方法,怎么弄?

报错信息

输入图片说明

total 2 participants

Comments (2)

hopeer 2019-11-06 09:05

输入图片说明
EncodeUtils类xssFilter方法的关键代码如上,可以反着把字符替换回来。至于能不能配置绕过过滤,我暂时不知道。

苏沐橙 2019-11-06 09:50

@hopeer 谢谢

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority

Help Search