解决方案
开发效率提升方案
低代码开发平台·专业版
低代码开发平台·开源版
简单项目管理
交流社区
大神在线
简道学院
应用商店
登录
注册
开源版SQL注入问题
haczone
发布于29月前 1答/1085阅
我的原始需求是:解决
SQL注入
实现过程中遇到的问题:内部应用,被扫描到SQL高危漏洞
我觉得这个问题的原因是:URL中的敏感字符没有过滤或转义
[沙发]
Jieven
29月前
@haczone
可以重写doLogin 对入参进行过滤处理, 实际上Druid会自动进行SQL注入的防护. 这种扫描也只是大概判断, 没法检查出来是否真的存在注入点.
回复
最佳
提交评论
嘿,我来帮你!
