起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 filter过滤
返回列表 发新帖
查看: 7788|回复: 6

[处理中3] filter过滤

[复制链接]

45

主题

132

帖子

611

积分

高级会员

Rank: 4

积分
611
QQ
发表于 2019-6-14 11:14:49 | 显示全部楼层 |阅读模式
版本: 其它(帖子中说明) 小版本号: 3.8
数据库: Oracle 服务器操作系统: Linux 应用服务器: Tomcat
客户端操作系统: Linux 浏览器: Chrome
detailData.setFilter("filter_fid", "fZBID = '" + fId + "'");
什么情况下会在请求中出现and(1=2)
[img]file:///C:\Users\47955\AppData\Roaming\Tencent\Users\479553468\QQ\WinTemp\RichOle\YN@799SYO16WO``%]X[ZQYD.png[/img]

YN@799SYO16WO``%]X[ZQYD.png
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36183
发表于 2019-6-14 11:29:56 | 显示全部楼层
平台没有这样的拼接,可以在自己的资源中搜索是不是自己加的
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

45

主题

132

帖子

611

积分

高级会员

Rank: 4

积分
611
QQ
 楼主| 发表于 2019-6-15 09:56:20 | 显示全部楼层
那有什么方法可以避免1=2这种注入
回复 支持 反对

使用道具 举报

45

主题

132

帖子

611

积分

高级会员

Rank: 4

积分
611
QQ
 楼主| 发表于 2019-6-15 09:56:58 | 显示全部楼层
jishuang 发表于 2019-6-14 11:29
平台没有这样的拼接,可以在自己的资源中搜索是不是自己加的


那有什么方法可以避免1=2这种注入
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36183
发表于 2019-6-17 09:13:57 | 显示全部楼层
确认不是自己拼接的是注入的?
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

45

主题

132

帖子

611

积分

高级会员

Rank: 4

积分
611
QQ
 楼主| 发表于 2019-6-22 11:03:34 | 显示全部楼层
jishuang 发表于 2019-6-17 09:13
确认不是自己拼接的是注入的?

不是,程序里找不到这种拼接
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36183
发表于 2019-6-24 09:12:37 | 显示全部楼层
filter是怎么拼接上的,这个也不像注入的
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2025-7-1 23:43 , Processed in 0.068650 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表