主题 : xssfilter导致评论正常输入中文时乱码
级别: 白丁
UID: 83714
积分:7 加为好友
威望: 0 精华: 0
主题:1 回复:1
注册时间:2015-12-16
在线时长:0
1#   发表于:2015-12-21 15:27:09  IP:59.38.*.*
显示全部 只看该作者
正常输入不包含攻击代码的中文评论,到后台后变成了乱码,查看源码为XssHttpServletRequestWrapper在转义中文时将中文也转义了,如"说两句"被转成了说两句,乱码出现。


使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
2#   发表于:2015-12-21 15:28:58  IP:115.248.*.*
显示全部 只看该作者
哪个版本的系统
1
使用道具
   顶端
级别: 白丁
UID: 83714
积分:7 加为好友
威望: 0 精华: 0
主题:1 回复:1
注册时间:2015-12-16
在线时长:0
3#   发表于:2015-12-21 15:30:28  IP:59.38.*.*
显示全部 只看该作者
回复第2楼
V7

XssHttpServletRequestWrapper这个类中的xssEncode()这个方法逻辑看上去不太对
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
4#   发表于:2015-12-21 15:31:15  IP:115.248.*.*
显示全部 只看该作者
好的,我和研发提下,这地方可能不太完善
1
使用道具
   顶端
1 共1页