我正在使用 Acunetix 执行渗透测试,以下查询“api/venues?gameId=1'”()%26%25vAtC(9571)”得到以下响应:
{
"status": 400,
"userMessage": [
"There are validation errors"
],
"validationErrors": [
"The value '1'\"()&%<acx><ScRiPt >NJMi(9780)</ScRiPt>' is not valid."
]
}Acunetix 将此检测为可能的 XSS 安全问题,我想覆盖验证错误消息以避免在整个应用程序中出现这种情况。