老系统( C#写的)不知道是哪个鬼才写的 sql 全是拼接的 现在要改 一条一条 sql 的去改太多了 而且孤儿系统没人知道逻辑了 目前想到的方法是 对拼接的参数做校验 不知道还有没有什么更好的方法
1
wysnylc 2020-07-08 15:48:20 +08:00
有服务器相关的安全软件可以对请求参数做校验,可以试一试
|
2
sabermiao 2020-07-08 16:20:42 +08:00
懒得改就直接上个 WAF 吧
|
3
walhu 2020-07-08 16:31:13 +08:00
买 waf
|
4
Asuka0947 OP ctr c + ctr v 初步解决了问题 买 waf 估计不可能 抠逼一个
|