- 博客(1)
- 资源 (15)
- 收藏
- 关注
原创 记录一次Tomcat 8.45 Invalid character found in the request target.遇到得坑
问题描述: 项目web容器使用得是Tomcat8.45,项目上线前使用AWVS扫了一下,其中有一个Application error message中危安全漏洞,会暴露服务器版本等信息。原因是awvs发了个请求,请求项目得某个静态资源文件,如:/project/a.jpg,但是它传了个参数12345'"\'\");|]*%00{%0d%0a%bf%27'e???,完整的请求如下: http:/...
2019-09-23 09:46:54 939
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人