SQL注入问题

nanfeng · 发表于 2020-12-11 09:36:45

在访问任务中心时，点本人下拉，网页就会无响应，随后报网络出错。

微信图片_20201211093346.png

排查后发现是我们服务器安全级别提高了之后，识别到sql注入攻击（and 1=1），产生了这个问题。
微信图片_20201211091916.png

我们用的是3.8+2.7环境，请帮助我们排查整个环境的组件及其它程序语句，去掉这类sql写法。

jishuang · 发表于 2020-12-14 10:44:12

cdzwdhh · 发表于 2020-12-14 18:57:59

按照楼上贴子描述的改了：
<request-use-base64>true</request-use-base64> 后，有个业务功能的data加载createAction报错了。

jishuang · 发表于 2020-12-15 09:02:31

这个应该是json串中有特殊字符，把data数据toJson看看

cdzwdhh · 发表于 2020-12-15 11:11:25

这个是newdata的时候就会报错，此时data是没数据的。query是正常的。

jishuang · 发表于 2020-12-15 14:14:20

你好楼主，该问题需要远程，已经通过技术服务QQ加你为好友了，请及时通过，我们会尽快QQ远程。

jishuang · 发表于 2021-1-29 10:28:31

需要升级版本才可以

		自动登录	找回密码
密码			注册

[处理中3] SQL注入问题