问题遇到的是情况在jsp页面中,对访问路径进行过滤特殊字符
utlPath.replaceAll(" ","").replaceAll("\"","").replaceAll("‘","");
自身访问url中不包含特殊字符,所以将url的路径中特殊字符替换掉即可。
反射型XSS漏洞处理
原文:https://www.cnblogs.com/csgbpd/p/15123459.html
