[ 问题咨询 ]1.7.7archery存在sql注入风险，已被安全检测，可否消除这个隐患 #979

mingjia1 · 2020-12-02T09:31:21Z

问题描述

ip:port/instance/instance_resource/?db_name=rural_house_census_pro&instance_name=库名&resource_type=column&schema_name=&tb_name=表明
上述链接被安全检测出安全漏洞，这个问题能否解决

版本信息

应用版本/分支：Release v1.7.7
部署方式：手工部署

LeoQuote · 2020-12-02T11:23:07Z

能不能详细提供一下 sql 注入的方式, 或者安全检测工具以及详细的报告?

hhyo · 2020-12-02T11:48:46Z

使用sql拼接并且接受传参的方式都会存在这个隐患，可以集中处理一下

LeoQuote · 2020-12-02T13:11:50Z

一般是咋处理? 接个第三方的库吗?

mingjia1 · 2020-12-03T06:08:36Z

我有报告怎么提交给你

mingjia1 · 2020-12-03T06:12:00Z

系统SQL注入介绍.docx

对接受入参的SQL拼接增加参数转义，规避注入风险 fix #979

mingjia1 added the question Further information is requested label Dec 2, 2020

hhyo added a commit that referenced this issue Dec 5, 2020

对接受入参的SQL拼接增加参数转义，规避注入风险 fix #979

0092338

hhyo linked a pull request Dec 5, 2020 that will close this issue

对接受入参的SQL拼接增加参数转义，规避注入风险 fix #979 #981

Merged

hhyo closed this as completed in #981 Dec 6, 2020

hhyo added a commit that referenced this issue Dec 6, 2020

Merge pull request #981 from hhyo/bugfix/sql-escape

73a74e5

对接受入参的SQL拼接增加参数转义，规避注入风险 fix #979

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[ 问题咨询 ]1.7.7archery存在sql注入风险，已被安全检测，可否消除这个隐患 #979

[ 问题咨询 ]1.7.7archery存在sql注入风险，已被安全检测，可否消除这个隐患 #979

mingjia1 commented Dec 2, 2020

LeoQuote commented Dec 2, 2020

hhyo commented Dec 2, 2020

LeoQuote commented Dec 2, 2020

mingjia1 commented Dec 3, 2020

mingjia1 commented Dec 3, 2020

[ 问题咨询 ]1.7.7archery存在sql注入风险，已被安全检测，可否消除这个隐患 #979

[ 问题咨询 ]1.7.7archery存在sql注入风险，已被安全检测，可否消除这个隐患 #979

Comments

mingjia1 commented Dec 2, 2020

问题描述

版本信息

LeoQuote commented Dec 2, 2020

hhyo commented Dec 2, 2020

LeoQuote commented Dec 2, 2020

mingjia1 commented Dec 3, 2020

mingjia1 commented Dec 3, 2020