【问题】druid报异常sql injection violation, part alway true condition not allow 解决方案

已于 2022-09-20 11:46:34 修改
阅读量2.8k 收藏 1
点赞数 2
分类专栏: 问题异常 文章标签: 大数据 sql 数据库 mysql java
于 2022-07-02 17:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G971005287W/article/details/125575231
版权

【问题】druid报异常sql injection violation, part alway true condition not allow

1=1  不能永真条件

ql injection violation, part alway true condition not allow

参数filters: 属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有:
监控统计用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall。

解决方案一(推荐)

        将SQL永真(1=1类似的)的条件放到第一位 或者 去掉

解决方案二 

filters配置中 去掉 wall

DruidDataSource配置属性列表 · alibaba/druid Wiki · GitHub

我是Superman丶
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Tomcat常见异常解决方案代码实例
01-09
公司项目,开发语言为java,中间件为Tomcat,运行过程中,从Tomcat出现了一些异常,现将异常及解决办法记录如下,仅供参考。(不断在补充中…….) 异常一: 1、日志内容 org.apache.coyote....
Druid连接泄露问题重现&解决方式.pdf
05-11
Druid连接泄露问题重现&解决方式
集成druid连接池组件后部分查询问题
芝麻的博客
04-25 832
集成druid连接池组件后部分查询问题现象分析技术分析业务分析解决方案方案一方案二方案三 现象 在集成druid连接池组件后, 部分查询接口错500, 提示内容如下: sql injection violation, part alway true condition not allow 分析 技术分析 接口查询使用的是myabti generator框架自定义规则配置来逆向生成mapper和model, 其中一个规则是定义状态字段不同值时条件就变为1=1, 此为导致这次错的源头原因. 但是该条查询
druid异常sql injection violation, part alway true condition not allow”的解决方案
w36680130的博客
11-07 2626
druid异常sql injection violation, part alway true condition not allow”的解决方案
SQL错 -- sql injection violation, comment not allow
最新发布
mocoll的博客
05-08 248
大概意思就是检测到SQL注入了语句含有就会这个错。
java.sql.SQLException: sql injection violation, part alway true condition not allow
weixin_43948683的博客
06-09 3556
这是我在思考调试sql注入出现的小bug 打印出来的SQL语句放在数据库执行 select id,name,age,phone from yu_student where phone = '123' or 1=1 运行结果 sql语句没有问题,为什么java程序会错呢 错误内容是druidsql防火墙警,发现是hibernate自动拼接了1=1的永真条件,而druid只会放行排在第一的永真条件 查看hibernate源代码后发现,当引用Junction生成sql时,如果条件为空,
【postgresqlsql injection violation, syntax error: syntax error, error in :‘imit 0, 10‘, expect CO
一个写了10年bug的程序员日常笔记。
09-26 1117
sql injection violation, syntax error: syntax error, error in :'imit 0, 10', expect COMMA, actual COMMA pos 242, line 5, column 40, token COMMA sql注入冲突,语法错误:语法错误,错误在:'mit 0,10',预期COMMA,实际COMMA位置242,第5行,第40列,标记COMMA
Java.sql.SQLException: sql injection violation,patrt alway false condition not allow异常
Hello_Lll的博客
01-08 357
Sql
高效SQL变更追踪工具 - DbTracer,基于MyBatis与DruidJava源码解决方案
03-25
DbTracer是一个基于Java语言开发的源码解决方案,主要用于自动记录数据库表中数据的变更轨迹。该项目集成了MyBatis插件机制和Druid SQL解析功能,为数据变更的跟踪提供了一种高效且便捷的方式。 技术构成: - 主要...
提取DruidSQL解析器
12-14
认识 Druid  Druid 是阿里巴巴公司开源的一个数据库连接池,它的口号是: 为监控而生的数据库连接池  根据 官方 wiki 的介绍  Druid 是一个 JDBC 组件库,包括数据库连接池、SQL Parser 等组件,Druid...
Druid监控分布式解决方案.docx
10-26
Druid 监控分布式解决方案 Druid 是一个强大的数据库连接池,除了提供高性能的连接池和连接管理外,还内置了一个强大的监控工具:Druid Monitor。Druid Monitor 不仅可以监控数据源和慢查询,还可以监控 Web 应用...
faq点赞开发问题记录
CheerTan is here
05-05 329
文章目录插入和查询数据库错,不知是什么原因,语句问题错TooManyResultsException:MySQL错解决--Parameter index out of range (1 > number of parameters, which is 0)mybatis中取值符号#,$的区别druid异常sql injection violation, part alway t...
java.sql.SQLException: sql injection violation, comment not allow错分析及解决
热门推荐
Alanoddsoff的专栏
10-24 1万+
近期项目开发中,遇到java.sql.SQLException: sql injection violation, comment not allow 查阅了下资料得知:在数据源配置时,加上了 Druid 的 wall 过滤器。而它默认的拦截策略是,不允许 SQL 中带有备注,如下图: 然后查看一下mybatis中xml文件,如下图: 去掉相关查询列注释后,重启项目即可解决问题 ...
Oracle 在批量插入时nested exception is java.sql.SQLException: sql injection violation
housen516210的博客
04-10 1201
Oracle 使用 druid 时,由于版本过低(1.0.16) nested exception is java.sql.SQLException: sql injection violation, class com.alibaba.druid.sql.dialect.oracle.ast.stmt.OracleBlockStatement not allow 批量插入数据: <insert id="11111" parameterType="java.util.ArrayList">
后台java.sql.SQLException: sql injection violation解决办法
波波豆奶
12-21 6170
错误:前台错500,说明错误发生在后台; 后台错: ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 313, line 1, column 310, token AND : select count(0) from …… 原因:sql语句多写了个and…… ...
error code [0]; sql injection violation, syntax error: syntax error, error in :'rder by picture_ord
jieyigeweixiao的博客
12-03 913
select * from c_dma_water_month where 1=1 order by #{sort} #{direction} 在 sql 里面拼接order by 的时候 sql 注入的错误 解决方法:把 # 改为$ 就好了 select * from c_dma_water_month where 1=1 order by ${sort} ${direction} ...
java.sql.SQLException: sql injection violation 错误记录
VidaCanawe的博客
12-05 929
mybatis sql 错误记录 网上有很多这个错的解释但我这个就是有点离谱! 1.找问题sql语句本身在数据库试一遍,再在xml试一遍,检查sql有无写错,少没少连接符,多没多杀符号 ②简化sql ③查看时否配置不全 2.确定问题 我是sql除了问题,我们是mybatis+sprinboot+orcale,添加语句错, 我写的sql用了insert 和with as 和 select连用,sql语句在数据库好使,但xml错,问题所在是with as 是生成一个临时的视图,select 又查了一
druid错误 sql injection violation, multi-statement not allow
weixin_38689747的博客
09-07 5689
** 错误描述: ** druid错 org.springframework.jdbc.UncategorizedSQLException: Error querying database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow : xxxxxx sql语句 ** 错误分析: ** 主要引起原因是在mybatis一条sql中有多个;分割的语句,我的情况只在datasource
Druid 的 WallFilter 抛出 sql injection violation, comment not allow 问题的解决方法
读万卷书,行万里路
07-21 6678
1 现象 查询某个模块数据时,抛出以下异常: Caused by: java.sql.SQLException: sql injection violation, comment not allow : select count(*) FROM sys_x a WHERE 1=1 --澶囨敞 AND a.organization_id NOT IN( SELECT b.descendant_id...
在写sql使用了<foreach>标签,sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: EOF
06-10
这个错误可能是由于你在<foreach>标签中使用了未经过滤的变量,导致 SQL 注入攻击。为了避免这个问题,你需要使用 Mybatis 提供的动态 SQL 功能,对传入的变量进行过滤。 你可以尝试在<foreach>标签中使用 SQL 的占位符,例如#{item},并在 Mybatis 的 XML 映射文件中使用<bind>标签对其进行过滤,例如: ``` <foreach collection="list" item="item" separator=","> #{item.id} </foreach> <bind name="filteredId" value="${item.id}" /> ``` 其中,${item.id} 表示未经过滤的变量,<bind> 标签中的 value 属性则表示对其进行过滤后的值。 如果你仍然遇到问题,可以考虑更新 Druid 的版本或者使用其他的数据库连接池。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是Superman丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值