配置SQL注入失败,求解

Blade 未结 1 97
BillJiang
BillJiang 剑圣 2024-10-30 17:24

一、该问题的重现步骤是什么?

1. 访问字典接口防注入失败

2. api/blade-system/dict/parent-list?updatexml(1,concat(0x7e,111*111,0x7e),1)=1

3.


二、你期待的结果是什么?实际看到的又是什么?

防止SQL注入,按照文档配置还是失败


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

cloud,2.8.1,Windows


四、请提供详细的错误堆栈信息,这很重要。

image.png

image.png

image.pngimage.png五、若有更多详细信息,请在下面提供。

1条回答
  • 2024-10-30 18:45

    直接下载这个版本的依赖工程:https://center.javablade.com/blade/BladeX/releases/tag/v2.8.1.release


    然后修改覆盖相应文件后执行mvn clean install就可以解决,尝试着去修改底层依赖并安装,后续你定制会更加方便。

    作者追问:2024-10-31 09:13

    能详细一点嘛


    0 讨论(0)
提交回复