解决方案
开发效率提升方案
低代码开发平台·专业版 低代码开发平台·开源版 简单项目管理
交流社区 简道学院 应用商店
登录
注册

开源版SQL注入问题
haczone 发布于36月前 1答/1241阅

我的原始需求是:解决SQL注入


实现过程中遇到的问题:内部应用,被扫描到SQL高危漏洞


我觉得这个问题的原因是:URL中的敏感字符没有过滤或转义






[沙发] Jieven
36月前
@haczone 可以重写doLogin 对入参进行过滤处理, 实际上Druid会自动进行SQL注入的防护. 这种扫描也只是大概判断, 没法检查出来是否真的存在注入点.
回复
最佳
提交评论

EOVA简单开发 © 2015- EOVA.CN