renren-security企业版SQL注入

提问 1 448
xiuerxiuer
xiuerxiuer 2023-05-25
版本:renren-security 2.0 开发环境:JDK8
/sys/user/page该接口存在sql注入问题,而架构设计中虽然有SqlFilter类,但是并没有相关的过滤器,看了新版本的renren-security也是没有做相关的防护; 请问有无修复方案?还是实现一个sql过滤器即可?
回帖
  • 修复方案有2个,可供选择: 1. 把前端排序去掉 2. 排序字段使用SqlFilter过滤一下
    0 回复