appscan扫描出sql注入

代码诗人 发布于 2017/01/07 12:44
阅读 2K+
收藏 0

开源软件供应链点亮计划,等你来!>>>

最近项目进行安全测试,用appscan扫描出sql注入,发现在参数后拼入%uFF07这类字符后,会绕过拦截器直接访问到action,项目用的是ssh,请问怎么解决这类注入?能否在拦截器解决?


加载中
0
代码诗人
参数一带%uFF07,request怎么就是null了?
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部