这是一个创建于 1603 天前的主题,其中的信息可能已经有所发展或是发生改变。
老系统( C#写的)不知道是哪个鬼才写的 sql 全是拼接的 现在要改 一条一条 sql 的去改太多了 而且孤儿系统没人知道逻辑了 目前想到的方法是 对拼接的参数做校验 不知道还有没有什么更好的方法
 |
1
wysnylc 2020-07-08 15:48:20 +08:00
有服务器相关的安全软件可以对请求参数做校验,可以试一试
|
 |
2
sabermiao 2020-07-08 16:20:42 +08:00
懒得改就直接上个 WAF 吧
|
 |
3
walhu 2020-07-08 16:31:13 +08:00
买 waf
|
 |
4
Asuka0947 OP ctr c + ctr v 初步解决了问题 买 waf 估计不可能 抠逼一个
|
Select Language