老系统( C#写的)不知道是哪个鬼才写的 sql 全是拼接的 现在要改 一条一条 sql 的去改太多了 而且孤儿系统没人知道逻辑了 目前想到的方法是 对拼接的参数做校验 不知道还有没有什么更好的方法
老系统( C#写的)不知道是哪个鬼才写的 sql 全是拼接的 现在要改 一条一条 sql 的去改太多了 而且孤儿系统没人知道逻辑了 目前想到的方法是 对拼接的参数做校验 不知道还有没有什么更好的方法
 |
1
wysnylc Jul 8, 2020
有服务器相关的安全软件可以对请求参数做校验,可以试一试
|
 |
2
sabermiao Jul 8, 2020
懒得改就直接上个 WAF 吧
|
 |
3
walhu Jul 8, 2020
买 waf
|
 |
4
Asuka0947 OP ctr c + ctr v 初步解决了问题 买 waf 估计不可能 抠逼一个
|
Select Language