MyBatis Generator生成的$ sql是否存在注入风险

最新推荐文章于 2024-06-15 23:54:28 发布
最新推荐文章于 2024-06-15 23:54:28 发布
阅读量3.5k 收藏 2
点赞数 3
分类专栏: SAFE 文章标签: MyBatis Generator sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37190495/article/details/101212769
版权

代理商sql注入问题排查

经全面排查,代理商中sql层使用’$’获取对象的只有一种类型,代码格式如下:

<sql id="Example_Where_Clause">
   <!-- WARNING - @mbggenerated This element is automatically generated by 
      MyBatis Generator, do not modify. -->
  <where>
      <foreach collection="oredCriteria" item="criteria" separator="or">
         <if test="criteria.valid">
            <trim prefix="(" suffix=")" prefixOverrides="and">
               <foreach collection="criteria.criteria" item="criterion">
                  <choose>
                     <when test="criterion.noValue">
                        and ${criterion.condition}
                     </when>
                     <when test="criterion.singleValue">
                        and ${criterion.condition} #{criterion.value}
                     </when>
                     <when test="criterion.betweenValue">
                        and ${criterion.condition} #{criterion.value} and
                        #{criterion.secondValue}
                     </when>
                     <when test="criterion.listValue">
                        and ${criterion.condition}
                        <foreach collection="criterion.value" item="listItem"
  open="(" close=")" separator=",">
                           #{listItem}
                        </foreach>
                     </when>
                  </choose>
               </foreach>
            </trim>
         </if>
      </foreach>
   </where>
</sql>

接下来我们在测试demo中复现下情况:

准备测试demo

entity

Product.java

普通实体类,对应数据库中product表,表结构见附录:

package com.zhrb.springcloud.entity;

import lombok.Data;
import lombok.ToString;

/**
 * @ClassName Product
 * @Description TODO
  * @Author Administrator
 * @Date 2019/9/3 14:26
 * @Version
  */ @Data @ToString public class Product {

    //主键
  private Long pid;

    //产品名称
  private String productName;

    // 来自哪个数据库,因为微服务架构可以一个服务对应一个数据库,同一个信息被存储到不同数据库
  private String dbSource;
}

ProductExample.java

同代理商环境一样的动态条件类:

package com.zhrb.springcloud.entity;

import java.util.ArrayList;
import java.util.List;

/**
 * @ClassName ProductExample
 * @Description TODO
  * @Author Administrator
 * @Date 2019/9/20 9:07
 * @Version
  */ public class ProductExample {
    /**
 * This field was generated by MyBatis Generator. * This field corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  protected String orderByClause;

    /**
 * This field was generated by MyBatis Generator. * This field corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  protected boolean distinct;

    /**
 * This field was generated by MyBatis Generator. * This field corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  protected List<Criteria> oredCriteria;

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public ProductExample() {
        oredCriteria = new ArrayList<Criteria>();
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public void setOrderByClause(String orderByClause) {
        this.orderByClause = orderByClause;
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public String getOrderByClause() {
        return orderByClause;
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public void setDistinct(boolean distinct) {
        this.distinct = distinct;
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public boolean isDistinct() {
        return distinct;
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public List<Criteria> getOredCriteria() {
        return oredCriteria;
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public void or(Criteria criteria) {
        oredCriteria.add(criteria);
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public Criteria or() {
        Criteria criteria = createCriteriaInternal();
        oredCriteria.add(criteria);
        return criteria;
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public Criteria createCriteria() {
        Criteria criteria = createCriteriaInternal();
        if (oredCriteria.size() == 0) {
            oredCriteria.add(criteria);
        }
        return criteria;
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  protected Criteria createCriteriaInternal() {
        Criteria criteria = new Criteria();
        return criteria;
    }

    /**
 * This method was generated by MyBatis Generator. * This method corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  public void clear() {
        oredCriteria.clear();
        orderByClause = null;
        distinct = false;
    }

    /**
 * This class was generated by MyBatis Generator. * This class corresponds to the database table CPT_DLS_CONFIG * * @mbggenerated
  */
  protected abstract static class GeneratedCriteria {
        protected List<Criterion> criteria;

        protected GeneratedCriteria() {
            super();
            criteria 
最低0.47元/天 解锁文章
Reborn_Chang
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis Generator 代码生成工具
02-21
升级版,修改完 generator.xml 数据库映射文件后,直接双击代码生成器,就完成代码生成。 目前只支持 mysql
mybatis动态SQL的详所有细用法代码。经过测试
06-01
这是一个测试,专门测试Mybatis的动态sql。里面包含了所有的动态sql的用法,全部用代码形式描述出来,并给与适当的注释。
MyBatis $和#区别及SQL注入风险
hotdogzsq的专栏
04-22 1298
MyBatis $和#区别及SQL注入风险mybatis中$和#参数区别generator 代码生成工具的SQL注入风险 mybatis中$和#参数区别 MyBatis支持两种参数符号,一种是#,另一种是KaTeX parse error: Expected 'EOF', got '#' at position 13: 。 使用参数符号#̲的句子: SELECT *…时,MyBatis...
MyBatis 特殊SQL执行技巧与注意事项
最新发布
Zachyy的博客
06-15 1275
在处理特殊 SQL 查询时,我们需要根据具体的场景选择合适的参数绑定方式。对于模糊查询和批量删除等场景,推荐使用#{}来确保参数被正确预编译,防止SQL注入。对于需要动态设置表名等场景,由于无法预编译表名,只能使用${}来绑定参数,但需要确保传入的参数是可信的。
用来做springboot遇到的坑总结-后面会进行补充
谢先生的日记
03-01 522
错误一: Invalid bound statement (not found) 在网上找了很多方法都没有解决:后面遇到的解决方法是: mybatis会进行识别,比如mapper里面对应的resource下面文件名要一样(就是这个问题导致一直出错) 示例代码: @Resource private UserSystemMapper userSystemMapper; 采用这种方式进行service层进行mapper的引用 会出现文件名不一致而出现的导入错误,所以在使用的时候要注意文件命名
消息摘要算法与密码加密
weixin_48206782的博客
09-13 420
首先,对密码进行加密后,再存储,是非常有必要的!并且,主要的防范对象通常是内部员工!需要注意,对密码进行加密处理时,不可以使用加密算法!因为,所有的加密算法都是可以加密,也可以解密的!加密算法的核心价值在于保证数据在传输过程中是安全的,并不保证数据存储的安全!对需要存储的密码进行加密处理时,应该使用消息摘要算法,其本质是一种哈希算法,是不可逆向运算的!消息相同,则摘要相同无论消息长度,摘要的长度是固定的(同一种算法)消息不同,则摘要几乎不会相同。
使用mybatis-generator代码生成器时出现sql语句异常(这里的主要问题为数据库和表之间用了两个.)
weixin_43529311的博客
09-08 1121
org.springframework.jdbc.BadSqlGrammarException: Error querying database. Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQ...
sql注入mybatis防止sql注入
cristianoxm的博客
03-25 3527
一、Sql 注入漏洞详解 Sql 注入产生原因及威胁: 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。 Sql 注入带来的威胁主要有如下几点 猜解后台数据库,这是利用最多的方式,盗取网站的
mybatis中的Example_Where_Clause
热门推荐
lgq2016的博客
08-26 1万+
1.初学mybatis时的疑惑 mybatis中的generatorConfig.xml在生成entity时会生成每个POJO(例如User.java)对应的example POJO: UserExample.java。UserExample可以帮助我们更容易的完成一些数据库操作,在sql定义文件(UserMapper.xml)中会有相应的sql定义语句(例如selectByExample),它...
MyBatis Generator 自动生成代码完整包
08-01
MyBatis GeneratorMBG)是一款强大的工具,用于自动生成MyBatis框架的SQL映射文件、Java模型类以及DAO接口。它极大地提高了开发效率,减少了手动编写这些基础代码的工作量,使开发者能够更专注于业务逻辑的实现。...
generator-连接数据库生成实体类和mybatis的xml文件
10-10
而"generator"则是MyBatis提供的一种代码生成工具,可以帮助开发者自动生成数据库表对应的实体类(DO)以及MyBatis的XML配置文件,大大提高了开发效率和减少了手动编码的工作量。 首先,让我们详细了解下MyBatis ...
mybatis生成器gradle插件(MBG)
08-07
这个gradle插件是mybatis生成插件. 这个插件拥有了mybatisGeneratorPlugin(mbg)的全部功能,这个插件实现在gradle3.3上使用groovy实现
使用MBG生成MyBatis代码
12-21
基本 第一步:创建一个Maven项目: 添加依赖: junit junit 4.12 test mysql mysql-connector-java 8.0.11 org.mybatis mybatis 3.4.6 org.mybatis.generator mybatis-generator-core 1.3.7 在build标签下添加 org.mybatis.generator mybatis-generator-maven-plugin
mybatis generator自动生成entityDAO步骤
03-03
MyBatis GeneratorMBG)是一款强大的工具,用于自动生成MyBatis的Mapper接口、XML映射文件以及实体类(Entity)和数据访问对象(DAO)。这个工具极大地减少了手动编写这些重复代码的工作量,使开发者能更专注于...
mybatis generator 代码生成 springmvc可用
05-06
MyBatis GeneratorMBG)是一个强大的工具,用于自动生成MyBatisSQL映射文件、Java接口和实现类,以及对应的实体类。这个工具极大地简化了开发过程,特别是当你处理大量的数据库表时。在本例中,我们将讨论如何...
spring整合mybatis
skjhieidf的博客
09-17 168
写在前面 很简单,大家一起快乐学习吧。 一、导入jar包 <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis-spring</artifactId> <version>2.0.6</version> </dependency> <dependency>
Mybatis Generator(2)——插件的使用
天青色等烟雨 而我在等你
04-10 962
1、创建数据库和表2、创建一个Maven工程我创建的是一个Maven Module工程,如下图:3、为工程增加Mybatis的maven依赖&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="ht...
Mybatis自动生成mapper、实体类及mapper xml文件
hello_junz的专栏
07-11 7072
项目中用的mybatis,依据数据库表手工写java实体类、mapper接口及mapper xml文件,是一件很郁闷的乏味的事情,而且容易出错,下面记录了一下本人用工具类自动生成这些文件的过程及碰到的坑。 1. maven pom.xml 配置(只列出需要用到的2个核心依赖库) <!-- jdbc driver --> <dependency> <groupId>org.postgresql</groupId> <artifactId&...
SpringBoot第八篇:整合MyBatis-Generator
weixin_30429201的博客
05-20 161
作者:追梦1819 原文:https://www.cnblogs.com/yanfei1819/p/10894278.html 版权声明:本文为博主原创文章,转载请附上博文链接! 注意:本章有大量代码,慎入。 MyBatis Generator简介   MyBatis GeneratorMyBatis 代码生成器。   MyBatis 是一个ORM 的半自动框架,需要手动维护大量的 m...
mybatis自动生成实体类 并连接sqlserver 数据库
04-01
1. 首先需要在项目中引入mybatis-generator插件,可以在pom.xml文件中添加以下代码: ```xml <build> <plugins> <plugin> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generator-maven-plugin</artifactId> <version>1.4.0</version> <executions> <execution> <id>Generate MyBatis Artifacts</id> <goals> <goal>generate</goal> </goals> </execution> </executions> </plugin> </plugins> </build> ``` 2. 然后需要在项目中配置generatorConfig.xml文件,该文件可以在项目中新建一个文件夹,命名为generator,在该文件夹下新建generatorConfig.xml文件。以下是一个简单的配置文件示例: ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE generatorConfiguration PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN" "http://mybatis.org/dtd/mybatis-generator-config_1_0.dtd"> <generatorConfiguration> <context id="DB2Tables" targetRuntime="MyBatis3"> <jdbcConnection driverClass="com.microsoft.sqlserver.jdbc.SQLServerDriver" connectionURL="jdbc:sqlserver://localhost:1433;databaseName=mydb" userId="sa" password="123456"> </jdbcConnection> <javaTypeResolver> <property name="forceBigDecimals" value="false"/> </javaTypeResolver> <javaModelGenerator targetPackage="com.example.model" targetProject="src/main/java"> <property name="enableSubPackages" value="true"/> <property name="trimStrings" value="true"/> </javaModelGenerator> <sqlMapGenerator targetPackage="com.example.mapper" targetProject="src/main/resources"> <property name="enableSubPackages" value="true"/> </sqlMapGenerator> <javaClientGenerator type="XMLMAPPER" targetPackage="com.example.mapper" targetProject="src/main/java"> <property name="enableSubPackages" value="true"/> </javaClientGenerator> <table tableName="user" domainObjectName="User" /> </context> </generatorConfiguration> ``` 其中,需要注意以下几点: - jdbcConnection中需要配置数据库连接信息,包括驱动类、连接地址、用户名和密码; - javaModelGenerator中的targetPackage属性指定生成的实体类所在的包名,targetProject属性指定生成的实体类所在的目录; - sqlMapGenerator中的targetPackage属性指定生成的Mapper接口所在的包名,targetProject属性指定生成的Mapper.xml文件所在的目录; - javaClientGenerator中的targetPackage属性和targetProject属性与sqlMapGenerator相同; - table标签中的tableName属性指定需要生成实体类和Mapper接口的表名,domainObjectName属性指定生成的实体类名称。 3. 在项目中运行mybatis-generator插件,执行以下命令: ```bash mvn mybatis-generator:generate ``` 4. 执行完成后,在指定的目录下就可以看到生成的实体类和Mapper接口。如果需要使用生成的实体类和Mapper接口,可以在SpringBoot中使用@MapperScan注解扫描Mapper接口所在的包,然后在具体的服务中注入Mapper接口使用。 注:上述配置文件中,示例使用的是SQLServer数据库,如果需要连接其他数据库,需要修改jdbcConnection中的驱动类和连接地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值