开源版SQL注入问题 - EOVA简单开发

我的原始需求是：解决SQL注入

实现过程中遇到的问题：内部应用，被扫描到SQL高危漏洞

我觉得这个问题的原因是：URL中的敏感字符没有过滤或转义

[沙发] 林羽

49月前

@haczone 可以重写doLogin 对入参进行过滤处理, 实际上Druid会自动进行SQL注入的防护. 这种扫描也只是大概判断, 没法检查出来是否真的存在注入点.

最佳

开源版SQL注入问题 haczone 发布于49月前 1答/1571阅