发表新帖

发表新帖

关于SQL注入

Blade 未结

关注

 2  384

caojun 2024-07-03 11:31

一、该问题的重现步骤是什么？

二、你期待的结果是什么？实际看到的又是什么？

解决SQL注入

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

BladeX 2.8.0.RELEASE linux系统

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

https://center.javablade.com/blade/BladeX-Safety 已经按照里面的修复方法进行修复但是无效

打完的包里面的确有这个类

2条回答

admin (楼主)

2024-07-03 12:23

这个只是sql操作报错返回的日志，不是sql注入。如果是sql注入，就会返回具体的数据了。
[屏蔽日志详情返回]、[用户导出接口加权限]等其他功能优化，麻烦按照文档里的第四点和第七点操作下。

作者追问:2024-07-03 12:23

最后打的包的确有这个类可是不生效啊

回答: 2024-07-03 12:23

1. 这里找到对应版本的bladex-tool：https://center.javablade.com/blade/BladeX/releases?page=2
2. 把最新的类覆盖到对应位置
3. bladex-tool工程构架好之后，根目录执行 mvn clean install刷新依赖
4. 启动工程检查
5. 其他的安全注意点文档里提到的也都处理一遍

作者追问:2024-07-03 12:23

我直接在blade-common里改了啊

0 讨论(0)

查看其它2个回答
发布评论:

提交评论
- 加载中...

热议问题: 新增异常 1; seata部署 1; boot项目集群部署，可能出现token接口好使，但是请求未授权 1; 4.1.0升级版本4.2.0版本升级问题 2; 新增按钮，查看按钮，修改按钮都不显示 1; mysql 查出来的数据在控制台打印，这个在哪里可以关 1; Property "vaildData" was accessed during 前端报错 2; node-red里数据读取不完整 2; OSS如何设置文件上传的大小 1; blade-swagger 自动服务发现 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端