من یک صفحه HTML با این بیت کد در آن دارم:
بنابراین، جایی که گفته می شود ویرایش شده است، پارامترهای زیادی وجود دارد و یکی از آنها قابل تغییر با استفاده از پارامتر URL است، به این معنی که من می توانم این پارامتر را تغییر دهم URL به abc و آن را abc به آن براکت های JSON قرار می دهد. با استفاده از این، متوجه شدم که این فیلترها به درستی فیلتر نمی شود، به این معنی که در این پارامتر من می توانم برس هایی را که به عنوان یک منطقه جدید JSON در داخل پرانتز در حال حاضر وجود دارد تجزیه کنم.
توضیح سخت است اما برای مثال می توانم پارامتر URL پارامتر "{test}" و پارامترهای فوق به ترتیب زیر خواهد بود (فرض بر این است که یکی از مناطق ویرایش شده پارامتر خروجی URL است:
{" redacted ": " {test} "}
به نظر می رسد که قادر به قرار دادن براکت های JSON خود در اینجا باید اجازه دهد که من کد خود JSON خود را اجرا کنم، اما این امکان وجود دارد، و آیا هیچ ریسکی در ارتباط با این واقعیت وجود دارد که آنها برش فیلتر را ندارند؟
با تشکر
