绿盟科技WEB应用漏洞扫描能不能智能点啊！！！_绿盟科技吧

绿盟科技吧关注：409贴子：311

我一个页面的参数ord=1，只是对显示结果进行排序而已，在程序对ord 这个参数进行强制数值转换，扫描程序在地址后面加上一串非数字后，ord参数转换的结果是0，然后显示的结果和ord=1的结果不一样，扫描报告就将这个定为危险级别最高的SQL注入漏洞，然后网安的就要求我们必须进行整改！！！

送TA礼物

IP属地:福建

1楼2017-08-14 17:45回复

我也是，这没法整改啊。。。咱可以限制，但不可能把所有的非法提交形式都考虑到，剔除掉

IP属地:天津

2楼2019-08-05 13:49

下载贴吧APP
看高清直播、视频！

贴吧热议榜

发表回复

内容:

使用签名档查看全部

发表

保存至快速回贴