发表新帖

发表新帖

关于SQL注入

Blade 未结

关注

 2  294

caojun 2024-07-03 11:31

一、该问题的重现步骤是什么？

二、你期待的结果是什么？实际看到的又是什么？

解决SQL注入

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

BladeX 2.8.0.RELEASE linux系统

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

https://center.javablade.com/blade/BladeX-Safety 已经按照里面的修复方法进行修复但是无效

打完的包里面的确有这个类

2条回答

admin (楼主)

2024-07-03 12:23

这个只是sql操作报错返回的日志，不是sql注入。如果是sql注入，就会返回具体的数据了。
[屏蔽日志详情返回]、[用户导出接口加权限]等其他功能优化，麻烦按照文档里的第四点和第七点操作下。

作者追问:2024-07-03 12:23

最后打的包的确有这个类可是不生效啊

回答: 2024-07-03 12:23

1. 这里找到对应版本的bladex-tool：https://center.javablade.com/blade/BladeX/releases?page=2
2. 把最新的类覆盖到对应位置
3. bladex-tool工程构架好之后，根目录执行 mvn clean install刷新依赖
4. 启动工程检查
5. 其他的安全注意点文档里提到的也都处理一遍

作者追问:2024-07-03 12:23

我直接在blade-common里改了啊

0 讨论(0)

查看其它2个回答
发布评论:

提交评论
- 加载中...

热议问题: “代码生成”后的前端代码，需要在请求路径中添加额外字符串才能访问后端代码 1; 数据大屏前端执行pnpm install提示An authorization header was used: Bearer 48f4[hidden] 2; 云效流水线部署，java构建失败 1; 前端如何在avue-crud详情弹窗里面,增加图标和项目上的自定义组件,具体怎么实现 1; blade-service子服务直接调用，无需授权 2; 使用bladex“代码生成”功能生成的代码，页面访问的时候报错 1; 用户扩展字段 1; Data-Server-Boot.没有JDK8版本吗 1; create_time与update_time如何按自行设定的值写入表 1; bladex-boot 多数据源查询报错 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端