V kapitole 4.1.4 je uveden seznam znaků, které se v URL mohou vyskytovat v nekódované
formě. Vzhledem k faktu, že zakódovaná forma znaku je vždy delší než forma nezakódovaná
(nejčastěji třikrát), je přítomnost těchto znaků v zakódované formě přinejmenším velmi podezřelá.
Často poukazuje na útočníkovu snahu zamaskovat některé části URL. Typicky IP adresu, doménové
jméno, nebo skript
V kapitole 4.1.4 je uveden seznam znaků, které se v URL mohou vyskytovat v nekódované formě. Vzhledem k faktu, že zakódovaná forma znaku je vždy delší než forma nezakódovaná (nejčastěji třikrát), je přítomnost těchto znaků v zakódované formě přinejmenším velmi podezřelá. Často poukazuje na útočníkovu snahu zamaskovat některé části URL. Typicky IP adresu, doménové jméno, nebo skript