禁用关键字如何排查

QQ图片20201020155747.png

本地跑的服务器要去哪里查看禁用关键字,然后关键字类似这种是什么意思
FineReport Shaofeng 发布于 2020-10-20 15:58
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共2回答
最佳回答
0
shirokoLv6资深互助
发布于2020-10-20 16:05

这个是正则表达式规则吧,简单说不清,https://www.runoob.com/regexp/regexp-syntax.html

管理位置在image.png
举报 收起评论(3)
  • Shaofeng Shaofeng(提问者) ${if(len(参数a)=0,\"\",\"and 字段a=\'\"+参数a+\"\'\")} 如果有需要判断两个条件,是否可以改为${if(len(参数a)=0 && len()...,\"\",\"and 字段a=\'\"+参数a+\"\'\")} 不知道是不是这边的&& 导致出现了问题
    2020-10-20 16:16 
  • shiroko shiroko 回复 Shaofeng(提问者) 注入检查只会检查参数内部。。不会检查你的代码问题。。也就是你参数a的内容有问题才会有问题
    2020-10-20 16:22 
  • Shaofeng Shaofeng(提问者) 回复 shiroko 好我在排查一下参数方面
    2020-10-20 16:25 
最佳回答
0
snrtuemcLv8专家互助
发布于2020-10-20 16:02(编辑于 2020-10-20 16:02)

就是 包含and,exec,insert等词不能用,会被拦截

image.png
举报 收起评论(2)
  • Shaofeng Shaofeng(提问者) ${if(len(参数a)=0,\"\",\"and 字段a=\'\"+参数a+\"\'\")} 如果有需要判断两个条件,是否可以改为${if(len(参数a)=0 && len()...,\"\",\"and 字段a=\'\"+参数a+\"\'\")} 不知道是不是这边的&& 导致出现了问题
    2020-10-20 16:16 
  • snrtuemc snrtuemc 回复 Shaofeng(提问者) &&正常是可以的,帆软自带有and函数 and(len(参数a)==0,len(参数b)==0)
    2020-10-20 16:18 
  • 3关注人数
  • 313浏览人数
    • 最后回答于:2020-10-20 16:05
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部