GoForum › 🌐 V2EX

某文档收集表是不是有点因噎废食了，防注入防的正常 SQL 都不让填了

IlIl · 2026-02-10 10:12 · 0 次点赞 · 2 条回复

收集表里填写优化 sql 是个很低频的场景没测出来么，还是设计的就是不是这样用的？问题是某书文档的可以正常填啊。==

2 条回复

opengps · 2026-02-10 10:12

官方：没想到过会被用来收集 sql 语句

MossFox · 2026-02-10 10:17

腾讯的 WAF ？它的拦截有一部分是无脑关键字拦截，请求体任何字段带上点上古时代 Web 漏洞的关键字就拦了。

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: IlIl

发布: 2026-02-10

点赞: 0

回复: 0