من این برنامه کاربردی را دارم که دارای یک جعبه ورودی است که داده ها با فرمت JSON ارسال می شوند. ممکن است بار JSON به صورت زیر باشد [پیام
“" پیام سلام "نام سلام andi است" 19
اما مشکل این است که n توسط WAF من مسدود شده است. به پس زمینه منتقل نمی شود. من سعی کردم آن را رمزگذاری کنم ٪ 0A و حتی سعی کردم آنرا رمزگذاری مضاعف کنم اما هنوز هم شانس ندارد.
وزارت امنیت می گوید که آنها این کار را با هدف انجام دادند. اما تا آنجا که من می دانم ، این ممکن است در معرض تزریق CRLF که از r و n استفاده می کند ، آسیب پذیر باشد. بنابراین حدس می زنم خوب است فقط n را فعال کنید و r را فعال کنید بدون اینکه خطرات امنیتی بالقوه ای ایجاد کند؟
