问题遇到的现象和发生背景
第三方检测到有sql注入的漏洞,怎么判断or怎么解决?
请求是这样的(主要是?后面部分,前面的部分因为敏感我替换了):https://域名/test/list?page=1&rows=3&callback=_jsonpp3b80h4ptw&style=,会请求成功,网页显示很多查询出来的信息
尝试过的解决方法
我得到该请求和结果第一时间判断是拦截器没有生效,去看了其他请求,结果有很多请求都可以直接访问。因为新加入项目,这一下我就直接懵了。难道是黑盒子里面运行的。参数page、rows、callback、style这些有注入关键字吗?
我想要达到的结果
解决这个漏洞