一、该问题的重现步骤是什么?
二、你期待的结果是什么?实际看到的又是什么?
解决SQL注入
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
BladeX 2.8.0.RELEASE linux系统
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
https://center.javablade.com/blade/BladeX-Safety 已经按照里面的修复方法进行修复 但是无效
打完的包里面的确有这个类
这种的不算SQL注入吗
找个工具类执行SqlKeyword.filter("updatexml") 查看返回结果,把这个类更新到bladex-tool本地执行mvn clean install刷新依赖再启动。 [屏蔽日志详情返回]、[用户导出接口加权限]等其他功能优化,麻烦按照文档里的第四点和第七点操作下。文档的几个注意点你都执行完了再操作试试
这是更新SqlKeyword后的结果,注入字段已经被清除了所有的特殊符号。这是别人的帖子,同样的文档,别人就可以成功,麻烦你再仔细过一遍:https://sns.bladex.cn/q-11877.html
扫一扫访问 Blade技术社区 移动端