MySQL异常 #SQLException: sql injection violation, part alway true condition not allow

最新推荐文章于 2024-05-08 16:29:12 发布
最新推荐文章于 2024-05-08 16:29:12 发布
阅读量1.5w 收藏 6
点赞数 5
分类专栏: MySQL 文章标签: MySQL 禁止永真条件 OR 1 = 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itanping/article/details/103140558
版权

1.异常现象

Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow

nested exception is java.sql.SQLException: sql injection violation, part alway true condition not allow : SELECT
                 id
                ... 省略 ...
                , is_deleted
                , date_format(create_time, '%Y-%m-%d %H:%i:%s') create_time
                , create_user
                , date_format(update_time, '%Y-%m-%d %H:%i:%s') update_time
                , update_user
                FROM
                t_table_name
                WHERE
                        1 = 1
                                AND provence_id = ?
                                AND user_id = ?
                 OR
                        1 = 1
                                AND provence_id = ?
                                AND user_id = ?
                 OR
                        1 = 1
                                AND provence_id = ?
                                AND user_id = ?
                 OR
                        1 = 1
                                AND provence_id = ?
                                AND user_id = ?
                 OR
                        1 = 1
                                AND provence_id = ?
                                AND user_id = ?
                ORDER BY id ASC
        at org.springframework.jdbc.support.AbstractFallbackSQLExceptionTranslator.translate(AbstractFallbackSQLExceptionTranslator.java:84) ~[spring-jdbc-4.1.4.RELEASE.jar:4.1.4.RELEASE]
        at org.springframework.jdbc.support.AbstractFallbackSQLExceptionTranslator.translate(AbstractFallbackSQLExceptionTranslator.java:81) ~[spring-jdbc-4.1.4.RELEASE.jar:4.1.4.RELEASE]
        at org.springframework.jdbc.support.AbstractFallbackSQLExceptionTranslator.translate(AbstractFallbackSQLExceptionTranslator.java:81) ~[spring-jdbc-4.1.4.RELEASE.jar:4.1.4.RELEASE]
        at org.mybatis.spring.MyBatisExceptionTranslator.translateExceptionIfPossible(MyBatisExceptionTranslator.java:71) ~[mybatis-spring-1.2.0.jar:1.2.0]
        at org.mybatis.spring.SqlSessionTemplate$SqlSessionInterceptor.invoke(SqlSessionTemplate.java:364) ~[mybatis-spring-1.2.0.jar:1.2.0]
        at com.sun.proxy.$Proxy37.selectList(Unknown Source) ~[?:?]
        at org.mybatis.spring.SqlSessionTemplate.selectList(SqlSessionTemplate.java:194) ~[mybatis-spring-1.2.0.jar:1.2.0]
        at org.apache.ibatis.binding.MapperMethod.executeForMany(MapperMethod.java:122) ~[mybatis-3.3.1.jar:3.3.1]
        at org.apache.ibatis.binding.MapperMethod.execute(MapperMethod.java:64) ~[mybatis-3.3.1.jar:3.3.1]
        at org.apache.ibatis.binding.MapperProxy.invoke(MapperProxy.java:53) ~[mybatis-3.3.1.jar:3.3.1]
        at com.sun.proxy.$Proxy93.queryDepartmentUserList(Unknown Source) ~[?:?]
        at ......
        at ......
        at ......
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) [?:1.7.0_79]
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) [?:1.7.0_79]
        at java.lang.Thread.run(Thread.java:745) [?:1.7.0_79]
Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow : SELECT

 

2.排查分析

用的是 Mybatis 框架,一直报如上错误。翻译一下为:sql 注入问题,部分条件一直为 true,这种情况不被允许。

所以需要再认真检查一下 SQL 脚本。原来,是自己不小心在 WHERE 条件中重复置入了 1 = 1 这样的永真条件。

 

3.解决方案

当删除了 OR 1 = 1 之后,就正常了。因为这里违反了 SQL禁止永真条件 规则。

 

有时有味
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java.sql.SQLException: 结果集已耗尽
08-02
在Java编程中,`java.sql.SQLException: 结果集已耗尽` 是一个常见的错误提示,通常出现在处理数据库查询结果集时。这个异常表明程序试图访问已经没有数据的结果集中下一行,即所有行已经被遍历完,尝试访问超出范围...
mysql5.6连接驱动jaf,可处理报错java.sql.SQLException: No suitable driver
02-02
通过以上步骤,你应该能够成功地解决"java.sql.SQLException: No suitable driver"的问题,实现Java应用程序与MySQL 5.6数据库的连接。在实际开发中,还应考虑使用连接池管理数据库连接,以提高性能和资源利用率。...
druid报异常sql injection violation, part alway true condition not allow”的解决方案
w36680130的博客
11-07 2691
druid报异常sql injection violation, part alway true condition not allow”的解决方案
SQL注入问题简介
qq_25046827的博客
10-21 2569
SQL注入问题简介 文章目录SQL注入问题简介1、什么是SQL注入2、产生SQL注入的原因3、产生SQL注入需要的条件4、SQL注入的原理1)恶意拼接SQL语句2)添加额外条件5、SQL注入的分类1)根据数据类型分类2)根据注入的语法分类6、防止SQL注入1)检查变量数据类型和格式2)过滤特殊符号3)绑定变量,使用预编译语句7、PrepareStatement可以防止sql注入的原因1)为什么Statement会被sql注入2)为什么PrepareStatement可以防止sql注入 1、什么是SQL注入
SQL报错 -- sql injection violation, comment not allow
最新发布
mocoll的博客
05-08 355
大概意思就是检测到SQL注入了语句含有就会报这个错。
java.sql.SQLException: sql injection violation, part alway true condition not allow
weixin_34239169的博客
01-28 1337
2019独角兽企业重金招聘Python工程师标准>>> ...
【postgresqlsql injection violation, syntax error: syntax error, error in :‘imit 0, 10‘, expect CO
一个写了10年bug的程序员日常笔记。
09-26 1196
sql injection violation, syntax error: syntax error, error in :'imit 0, 10', expect COMMA, actual COMMA pos 242, line 5, column 40, token COMMA sql注入冲突,语法错误:语法错误,错误在:'mit 0,10',预期COMMA,实际COMMA位置242,第5行,第40列,标记COMMA
sql injection violation,syntax error,error in :‘x‘,expect IDENTIFIER,actual IDENTIFIER pos 2, line 1
ChuaWi98的博客
07-13 3601
Cause: java.sql.SQLException: sql injection violation, syntax error, error in :‘xxxxxx’, expect IDENTIFIER, actual IDENTIFIER pos 2, line 1, column 3, token IDENTIFIER xxx 仔细检查控制台或日志打印提示的地方,如上文报错’xxxxxx’的前后一个sql语句 出现类似的问题原因包含以下几种: 1、关键字冲突(在字段命名上与关键字一致) 2、多
解决Cause: java.sql.SQLException: sql injection violation, dbType mysql ... token IDENTIFIER deleted错误
念兮为美
03-21 8051
Cause: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: not supported.pos 86, line 1, column 79, token IDENTIFIER deleted : xxx详细的解决方法以及建表的命名规范。
Caused by: java.sql.SQLException: sql injection violation, comment not allow 问题处理
weixin_42422126的博客
07-12 1002
一个老项目,调用接口异常发现org.hibernate.exception.GenericJDBCException: could not prepare statement 错误,往下找到原因是sql有注释。把/*'*/注释去掉;注意去掉之后 @rownum :=@rownum 的 := 需要转义。
java.sql.SQLException: null,  message from server: “Host ‘%’ is not allowed to connect to
12-14
java.sql.SQLException: null, message from server: “Host ‘223.72.41.7’ is not allowed to connect to this MySQL server” 客户端访问时报错: 解决方法: 1,登陆服务器 mysql> use mysql; //用mysql ...
MySQL存储表情时报错:java.sql.SQLException: Incorrect string value:‘\xF0\x9F\x92\xA9\x0D\x0A...’的解决方法
08-27
主要给大家介绍了关于MySQL存储表情时报错:java.sql.SQLException: Incorrect string value: 'xF0x9Fx92xA9x0Dx0A...'的解决方法,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
MySQL存储表情时报错:java.sql.SQLException: Incorrect string value:‘\xF0\x9F\x92\xA9\x0D\x0A…’的解决方法
12-16
本文主要介绍了关于MySQL存储表情报错:java.sql.SQLException: Incorrect string value: ‘\xF0\x9F\x92\xA9\x0D\x0A…’的相关解决方法,分享出供大家参考学习,下面话不多说了,来一起看看详细的介绍: ...
后台报错java.sql.SQLException: sql injection violation解决办法
波波豆奶
12-21 6246
错误:前台报错500,说明错误发生在后台; 后台报错: ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 313, line 1, column 310, token AND : select count(0) from …… 原因:sql语句多写了个and…… ...
Oracle 在批量插入时报nested exception is java.sql.SQLException: sql injection violation
housen516210的博客
04-10 1217
Oracle 使用 druid 时,由于版本过低(1.0.16)报 nested exception is java.sql.SQLException: sql injection violation, class com.alibaba.druid.sql.dialect.oracle.ast.stmt.OracleBlockStatement not allow 批量插入数据: <insert id="11111" parameterType="java.util.ArrayList">
mybatis批量导入 SQLExceptionsql injection violation, multi-statement not allow 笔记
weixin_47397751的博客
08-29 645
mybatis 批量导入解决—>java.sql.SQLException: sql injection violation, multi-statement not allow
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC
热门推荐
duantianya2012的博客
01-16 8万+
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC, pos : 47 : SELECT id,odbcconfig,ip,port,user,password,desc  FROM hh_config.hh_dbconfig 问题在于DESC是sql的自有字
Druid-排查conditionDoubleConstAllow配置问题(double const condition)
meimonkey的专栏
07-19 1664
Druid-排查conditionDoubleConstAllow配置问题(double const condition)
org.springframework.jdbc.UncategorizedSQLException: Hibernate operation: Cannot open connection; uncategorized SQLException for
EricLiutyy's Area
06-09 1万+
<br /><br />org.springframework.jdbc.UncategorizedSQLException: Hibernate<br />operation: Cannot open connection; uncategorized SQLException for<br />SQL [???]; SQL state [null]; error code [0]; Cannot load JDBC<br />driver class 'com.mysql.jdbc.Driver'; n
pg数据库 Error updating database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow 怎么解决
05-15
这个错误是由于在执行 SQL 语句时,输入的参数中包含有多条 SQL 语句,而多条 SQL 语句是不被允许的,因为可能会产生 SQL 注入攻击。 为了解决这个问题,你需要检查你的代码,确保输入的参数不包含有多条 SQL 语句。在执行 SQL 语句之前,建议先对输入参数进行检查和过滤,以防止 SQL 注入攻击。你可以使用预编译的 SQL 语句或使用 ORM 框架来避免这个问题的发生。此外,你也可以配置 pg 数据库,禁止执行多条 SQL 语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值