本篇内容主要讲解“怎么修改sql注入”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么修改sql注入”吧!
最近公司安全部门对代码进行了静态安全扫描,发现了一些安全问题,因为公司项目是使用mybatis写的,所以发现了一些sql注入的bug,主要是$问题引起的
一个是in 查询使用了 $,还有一处是 order by 使用了。
in 标签 $ 修改为#
原语句:
and
ID in (${ids})
修改后
and
#{item} 郑州好的去胎记医院 http://m.zykdbhk.com/
使用foreach 标签,替$符号,这里注意 collection需要把实体类的参数写上,不要写ids,要写cdt.ids,
item 是每一项的值。
order by $
这个没有找到特别好的修改方法,一个是在代码出对输入值做校验,对不是相关字段排除,
到此,相信大家对“怎么修改sql注入”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。