浅谈 URL 解析与鉴权中的陷阱

2026-06-07 1 阅读有价值炮灰

最近一段时间都在审计 Java 代码，也算是积累了一些各式各样小技巧，但总感觉不够体系化。因此有必要先停下来，跳出业务逻辑并后退一步，更加深入地思考一下漏洞背后的成因。