2021年1月19日
request请求的body中的参数(json对象)只能取出一次,参数丢失问题的解决方式(防sql注入过滤器的应用)
摘要: 在项目即将上线的渗透测试报告中检测出了sql注入的问题,关于这个问题的解决方案,最初的思路是写一个全局的过滤器,对所有请求的参数进行过滤拦截,如果存在和sql注入相关的特殊字符则拦截掉,具体细节展开以下讨论! (当然要提供一个白名单,白名单里的请求不给予过滤) 首先提供以下白名单code.prope 阅读全文
posted @ 2021-01-19 12:23 你樊不樊 阅读(1420) 评论(0) 推荐(0) 编辑