2026年6月10日 星期三

[研究]Mend(WhiteSource)因SQL Injection亂改TSQL內容、亂改foreach結構

[研究]Mend(WhiteSource)因SQL Injection亂改TSQL內容、亂改foreach結構

2026-06-10



亂改(1) whereString 字串變數直接被抽掉,程式結果就不對。

亂改(2) 直接做了新的 foreach 內容,原來的被往下擠出 foreach

(完)

沒有留言:

張貼留言