发表新帖
发表新帖

关于SQL注入

Blade 未结
关注
2 322
caojun
caojun 2024-07-03 11:31

一、该问题的重现步骤是什么?

image.png


二、你期待的结果是什么?实际看到的又是什么?

解决SQL注入

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

BladeX 2.8.0.RELEASE  linux系统

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

https://center.javablade.com/blade/BladeX-Safety 已经按照里面的修复方法进行修复 但是无效

打完的包里面的确有这个类

image.png

2条回答
  • caojun
    caojun (楼主)
    2024-07-03 13:12

    image.png

    image.png

    这种的不算SQL注入吗


    作者追问:2024-07-03 13:12

    找个工具类执行SqlKeyword.filter("updatexml") 查看返回结果,把这个类更新到bladex-tool本地执行mvn clean install刷新依赖再启动。 [屏蔽日志详情返回]、[用户导出接口加权限]等其他功能优化,麻烦按照文档里的第四点和第七点操作下。文档的几个注意点你都执行完了再操作试试

    作者追问:2024-07-03 13:12

    这是更新SqlKeyword后的结果,注入字段已经被清除了所有的特殊符号。这是别人的帖子,同样的文档,别人就可以成功,麻烦你再仔细过一遍:https://sns.bladex.cn/q-11877.html

    CleanShot20240703133054@2x.png

    0 讨论(0)
 看不清?
提交回复
热议问题
blade-dags启动问题 1
relay-amqp中如何优雅地获取device完整信息 1
远程调用鉴权失败 1
代码版本4.1.0,前后端代码、密钥都配置完毕,登录时一直提示“用户名或密码错误” 1
新建的微服务启动一直报错 1
Could not find artifact org.springblade.platform:blade-bom:pom:3.2.0.RELEASE in aliyun-repos 1
relay-amqp中如何获取到完整的device信息(iot_device中的device信息) 1
APP如何设置没有登入的页面可以一直打开呢? 1
数据大屏 点击自定义echarts图组件 数据与组件关联不上 2
自定义了blade-tool依赖发现各种bean依赖问题 2
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号