起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 12913|回复: 6

[处理中3] SQL注入问题

[复制链接]

53

主题

205

帖子

441

积分

中级会员

Rank: 3Rank: 3

积分
441
QQ
发表于 2020-12-11 09:36:45 | 显示全部楼层 |阅读模式
版本: 小版本号:
数据库: 服务器操作系统: 应用服务器:
客户端操作系统: 浏览器:
在访问任务中心时,点本人下拉,网页就会无响应,随后报网络出错。

微信图片_20201211093346.png
排查后发现是我们服务器安全级别提高了之后,识别到sql注入攻击(and 1=1),产生了这个问题。
微信图片_20201211091916.png
我们用的是3.8+2.7环境,请帮助我们排查整个环境的组件及其它程序语句,去掉这类sql写法。


91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36053
发表于 2020-12-14 10:44:12 | 显示全部楼层
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

77

主题

993

帖子

2225

积分

金牌会员

Rank: 6Rank: 6

积分
2225
QQ
发表于 2020-12-14 18:57:59 | 显示全部楼层
按照楼上贴子描述的改了:
<request-use-base64>true</request-use-base64> 后,有个业务功能的data加载createAction报错了。 b7502212736e93ff169e589802f88ee.png
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36053
发表于 2020-12-15 09:02:31 | 显示全部楼层
这个应该是json串中有特殊字符,把data数据toJson看看
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

77

主题

993

帖子

2225

积分

金牌会员

Rank: 6Rank: 6

积分
2225
QQ
发表于 2020-12-15 11:11:25 | 显示全部楼层
这个是newdata的时候就会报错,此时data是没数据的。query是正常的。
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36053
发表于 2020-12-15 14:14:20 | 显示全部楼层
你好楼主,该问题需要远程,已经通过技术服务QQ加你为好友了,请及时通过,我们会尽快QQ远程。
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36053
发表于 2021-1-29 10:28:31 | 显示全部楼层
需要升级版本才可以
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-10-31 03:56 , Processed in 0.059222 second(s), 29 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表