发表新帖

发表新帖

配置SQL注入失败，求解

Blade 未结

关注举报

 1  97

BillJiang 剑圣 2024-10-30 17:24

一、该问题的重现步骤是什么？

1. 访问字典接口防注入失败

2. api/blade-system/dict/parent-list?updatexml(1,concat(0x7e,111*111,0x7e),1)=1

3.

二、你期待的结果是什么？实际看到的又是什么？

防止SQL注入，按照文档配置还是失败

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

cloud，2.8.1，Windows

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

1条回答

admin - BladeX作者

2024-10-30 18:45

直接下载这个版本的依赖工程：https://center.javablade.com/blade/BladeX/releases/tag/v2.8.1.release

然后修改覆盖相应文件后执行mvn clean install就可以解决，尝试着去修改底层依赖并安装，后续你定制会更加方便。

作者追问:2024-10-31 09:13

能详细一点嘛

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

热议问题: 代码生成后，没有wrapper和feign 2; 4.3.0版本的界面，怎么取消注册按钮 1; 认证失败，失败原因：用户登录失败次数过多 1; token认证成功，但是系统页面登录失败 1; bladex4.3.0,前端运行交互报错 1; 切换到prod运行不起来 1; 网监反馈安全问题-log user 1; 弹窗表单提交后如何重置表单 1; bladex-tool执行出现ojdbc7:jar:12.2.0.1、yasdb-jdbc:jar:21.1.0.4.8错误 1; 登陆之后获取菜单接口暂无承载数据 2

扫一扫访问 Blade技术社区移动端