老师,我直接把代码复制过来,但在xss这里报了这个错误
来源:2-10 测试跨站脚本攻击
慕用7018409
2021-05-10
{
“timestamp”: “2021-05-10T05:39:37.373+00:00”,
“status”: 500,
“error”: “Internal Server Error”,
“trace”: “cn.hutool.json.JSONException: Expected a ‘,’ or ‘}’ at 28 [character 29 line 1]\r\n\tat cn.hutool.json.JSONTokener.syntaxError(JSONTokener.java:396)\r\n\tat cn.hutool.json.JSONObject.init(JSONObject.java:776)\r\n\tat cn.hutool.json.JSONObject.init(JSONObject.java:728)\r\n\tat cn.hutool.json.JSONObject.init(JSONObject.java:688)\r\n\tat cn.hutool.json.JSONObject.(JSONObject.java:202)\r\n\tat cn.hutool.json.JSONObject.(JSONObject.java:178)\r\n\tat cn.hutool.json.JSONObject.(JSONObject.java:160)\r\n\tat cn.hutool.json.JSONObject.(JSONObject.java:143)\r\n\tat cn.hutool.json.JSONUtil.parseObj(JSONUtil.java:88)\r\n\tat com.example.weixin.config.xss.XssHttpServletRequestWrapper.getInputStream(XssHttpServletRequestWrapper.java:90)\r\n\tat org.springframework.http.server.ServletServerHttpRequest.getBody(ServletServerHttpRequest.java:212)\r\n\tat org.springframework.web.servlet.mvc.method.annotation.AbstractMessageConverterMethodArgumentResolverKaTeX parse error: Can't use function '\r' in math mode at position 98: …olver.java:314)\̲r̲\n\tat org.spri…ConnectionHandler.process(AbstractProtocol.java:893)\r\n\tat org.apache.tomcat.util.net.NioEndpointKaTeX parse error: Can't use function '\r' in math mode at position 45: …oint.java:1707)\̲r̲\n\tat org.apac…Worker.run(ThreadPoolExecutor.java:624)\r\n\tat org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)\r\n\tat java.lang.Thread.run(Thread.java:748)\r\n”,
“message”: “Expected a ‘,’ or ‘}’ at 28 [character 29 line 1]”,
“path”: “/weixin/test/sayHello”
}
Response headers
2回答
-
你传递的数据不是JSON格式的吧
122021-05-11 -
hehe纷扬
2021-11-04
我刚遇到这个问题,排查后发现是我alert字符串时手误打了双引号,引号匹配出了问题,可以检查下这里。
00
相似问题