sql注入误报问题。

[T1an2XF]

碰到url如x.com/a/b?_t=1111111111111111 这种时间戳的 经常对时间戳进行注入 造成误报较多。 如何能够屏蔽这种参数。

[depycode]

把 _t 加到 app.config 的 BLACK_PARAMS 中