漏洞录入《宏景人力资源信息管理系统 codesettree 接口 SQL 注入漏洞》，汲取的灵感。 那个编码，对一些特殊字符，用百分号+十六进制的骚方法。。。。先普通url一次之后，再对一些特殊字符编码。他不是简单的多次url编码。这是另一种url编码。叫encodeURIComponent，这是java中的一个类。 java对url编码有两种方式，一个是encodeURI，一个是enc...