怎么修改sql注入

本篇内容主要讲解“怎么修改sql注入”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么修改sql注入”吧!

十年的阿荣网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。网络营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整阿荣建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联公司从事“阿荣网站设计”,“阿荣网站推广”以来,每个客户项目都认真落实执行。

最近公司安全部门对代码进行了静态安全扫描,发现了一些安全问题,因为公司项目是使用mybatis写的,所以发现了一些sql注入的bug,主要是$问题引起的

一个是in 查询使用了 $,还有一处是 order by 使用了。

in 标签 $ 修改为#

原语句:

and

ID in (${ids})

修改后

and

#{item} 郑州好的去胎记医院 http://m.zykdbhk.com/

使用foreach 标签,替$符号,这里注意 collection需要把实体类的参数写上,不要写ids,要写cdt.ids,

item 是每一项的值。

order by $

这个没有找到特别好的修改方法,一个是在代码出对输入值做校验,对不是相关字段排除,

到此,相信大家对“怎么修改sql注入”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!


网站名称:怎么修改sql注入
转载源于:http://hbruida.cn/article/gjhhdp.html