起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 SQL注入漏洞
返回列表 发新帖
查看: 9943|回复: 3

[处理中3] SQL注入漏洞

[复制链接]

58

主题

210

帖子

639

积分

高级会员

Rank: 4

积分
639
QQ
发表于 2020-11-19 11:06:32 | 显示全部楼层 |阅读模式
版本: 其它(帖子中说明) 小版本号:
数据库: 服务器操作系统: 应用服务器:
客户端操作系统: 浏览器:
/SA/OPM/grade/gradeProcess中的queryOrgAction,参数filter存在SQL注入漏洞,请问怎么修复?

SQL注入漏洞-1.png
SQL注入漏洞-2.png
SQL注入漏洞-3.png
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2020-11-19 11:41:37 | 显示全部楼层
http://bbs.wex5.com/forum.php?mo ... 5&pid=165543317
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

58

主题

210

帖子

639

积分

高级会员

Rank: 4

积分
639
QQ
 楼主| 发表于 2020-11-19 12:08:16 | 显示全部楼层
jishuang 发表于 2020-11-19 11:41
http://bbs.wex5.com/forum.php?mod=redirect&goto=findpost&ptid=190735&pid=165543317

意思是不使用 filter参数,使用 自定义参数?
那X5自带的 自定义查询 是不是没有办法使用了?
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2020-11-19 13:59:59 | 显示全部楼层
可以修改组件通过filter的拼接,跟自定义参数一样
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-25 00:35 , Processed in 0.066046 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表