?接口路由
/Maintenance/GetMaintenanceList
MaintenanceController.cs代碼
Maintenance 控制器里面的?GetMaintenanceList 方法 接收參數 id 傳進?MaintenanceManager.GetMaintenanceList 方法調用
MaintenanceManager.cs代碼
這里 id 和?faultId 不一樣是不影響的?C# 按順序匹配參數,名稱不影響值傳遞。
id 參數直接拼接sql語句照成sql注入
sqlmap
如果你聽到這里,如果你依然放棄,那這就是愛情……?