这是一个创建于 2036 天前的主题,其中的信息可能已经有所发展或是发生改变。
老系统( C#写的)不知道是哪个鬼才写的 sql 全是拼接的 现在要改 一条一条 sql 的去改太多了 而且孤儿系统没人知道逻辑了 目前想到的方法是 对拼接的参数做校验 不知道还有没有什么更好的方法
 |
1
wysnylc 2020 年 7 月 8 日
有服务器相关的安全软件可以对请求参数做校验,可以试一试
|
 |
2
sabermiao 2020 年 7 月 8 日
懒得改就直接上个 WAF 吧
|
 |
3
walhu 2020 年 7 月 8 日
买 waf
|
 |
4
Asuka0947 OP ctr c + ctr v 初步解决了问题 买 waf 估计不可能 抠逼一个
|
Select Language