标签: c# log-forging
我们的产品已通过安全测试。他们从日志伪造的代码中提供了一些参考。
其中之一是:
DataRow dr = new DataRow(); var data=Convert.ToString(dataRow["ColumnName"]); // <--
我有Google,但是如果记录了任何不安全的信息,就会知道。
但是这里什么都没有记录。
请提出您的看法。