温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

怎么修改sql注入

发布时间:2021-10-29 14:35:39 来源:亿速云 阅读:136 作者:iii 栏目:编程语言

本篇内容主要讲解“怎么修改sql注入”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么修改sql注入”吧!

  最近公司安全部门对代码进行了静态安全扫描,发现了一些安全问题,因为公司项目是使用mybatis写的,所以发现了一些sql注入的bug,主要是$问题引起的

  一个是in 查询使用了 $,还有一处是 order by 使用了。

  in 标签 $ 修改为#

  原语句:

  and

  ID in (${ids})

  修改后

  and

  #{item} 郑州好的去胎记医院 http://m.zykdbhk.com/

  使用foreach 标签,替$符号,这里注意 collection需要把实体类的参数写上,不要写ids,要写cdt.ids,

  item 是每一项的值。

  order by $

  这个没有找到特别好的修改方法,一个是在代码出对输入值做校验,对不是相关字段排除,

到此,相信大家对“怎么修改sql注入”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

向AI问一下细节
推荐阅读:
  1. SQL注入
  2. sql注入原理

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

sql
AI