发表新帖

发表新帖

sql注入安全漏洞

Blade 未结

关注举报

 2  116

wujiatao 剑童 2024-06-26 15:31

一、该问题的重现步骤是什么？

1. 替换官方SqlKeyWord文件（https://gitee.com/smallc/blade-tool/blob/master/blade-core-mybatis/src/main/java/org/springblade/core/mp/support/SqlKeyword.java）

2. maven打包

3.重新请求，还是存在sql注入

二、你期待的结果是什么？实际看到的又是什么？

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

admin - BladeX作者

2024-06-26 15:33

已经成功了，普通字段不会有注入问题

如果要隐藏这个报错信息，看这里的第七点：https://center.javablade.com/blade/BladeX-Safety#%E4%B8%83%E9%94%99%E8%AF%AF%E6%97%A5%E5%BF%97%E5%B1%8F%E8%94%BD%E8%AF%A6%E7%BB%86%E4%BF%A1%E6%81%AF

0 讨论(0)
评论:

提交评论
- 加载中...
285356321

2024-06-28 10:25

https://center.javablade.com/blade/BladeX-Safety#%E4%B8%83%E9%94%99%E8%AF%AF%E6%97%A5%E5%BF%97%E5%B1%8F%E8%94%BD%E8%AF%A6%E7%BB%86%E4%BF%A1%E6%81%AF 需要登录才能看啊能不能贴出来

作者追问:2天前

https://www.kancloud.cn/smallchill/blade-safety/3234108

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

热议问题: OAuth2ExceptionHandler异常处理类未能起到作用 2; 启动程序失败，多数据源只能使用单据库 1; BladeX-Links启动报错找不到符号符号: 类 TenantIdUtil 1; 如何去掉SQL默认自带的tenant_id 1; 调用第三方接口是否支持传参是XML格式？ 1; 接口调用 1; 关于团队协作开发问题，请详细阐述，最好给出修改配置和实施步骤 1; minio问题 1; 我的版本是v3.2.0版本用nacos部署的微服务，点击任务调度菜单提示无服务截图如下 2; 在bladex的plugin下增加了一个moudle，启动后出现定期执行的sql，在哪里可以控制不执行 1

扫一扫访问 Blade技术社区移动端