开源版SQL注入问题
haczone 发布于13天前 1答/46阅

我的原始需求是:解决SQL注入


实现过程中遇到的问题:内部应用,被扫描到SQL高危漏洞


我觉得这个问题的原因是:URL中的敏感字符没有过滤或转义






[沙发] Jieven
@haczone 可以重写doLogin 对入参进行过滤处理, 实际上Druid会自动进行SQL注入的防护. 这种扫描也只是大概判断, 没法检查出来是否真的存在注入点.
提交评论
嘿,我来帮你!