druid报异常 “sql injection violation, part alway true condition not allow”的解决方案

最新推荐文章于 2024-03-08 10:46:46 发布
最新推荐文章于 2024-03-08 10:46:46 发布
阅读量780 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/haha12/p/4670400.html
版权

使用durid连接池组件,执行sql时发现异常如下:

Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow : select t.id,t.name ,from sys_testt where (t.tid = 'sys' or ''='sys') and (t.tname like '%%' or ''='')
	at com.alibaba.druid.wall.WallFilter.check(WallFilter.java:714)
	at com.alibaba.druid.wall.WallFilter.connection_prepareStatement(WallFilter.java:240)
	at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448)
	at com.alibaba.druid.filter.FilterAdapter.connection_prepareStatement(FilterAdapter.java:928)
	at com.alibaba.druid.filter.FilterEventAdapter.connection_prepareStatement(FilterEventAdapter.java:122)
	at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448)
	at com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl.prepareStatement(ConnectionProxyImpl.java:342)
	at com.alibaba.druid.pool.DruidPooledConnection.prepareStatement(DruidPooledConnection.java:318)
	at sun.reflect.GeneratedMethodAccessor26.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
	at java.lang.reflect.Method.invoke(Method.java:597)
	at com.jfinal.plugin.activerecord.SqlReporter.invoke(SqlReporter.java:72)
	at $Proxy5.prepareStatement(Unknown Source)
	at com.jfinal.plugin.activerecord.DbPro.find(DbPro.java:334)
	at com.jfinal.plugin.activerecord.DbPro.find(DbPro.java:349)
	... 43 more

 解决方案:

参数filters: 属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有:
监控统计用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall。

把 filters配置中 去掉 wall即可。

druid详细参数配置地址:https://github.com/alibaba/druid/wiki/DruidDataSource%E9%85%8D%E7%BD%AE%E5%B1%9E%E6%80%A7%E5%88%97%E8%A1%A8

 

转载于:https://www.cnblogs.com/haha12/p/4670400.html

weixin_30387423
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat常见异常解决方案代码实例
01-09
公司项目,开发语言为java,中间件为Tomcat,运行过程中,从Tomcat出现了一些异常,现将异常及解决办法记录如下,仅供参考。(不断在补充中…….) 异常一: 1、日志内容 org.apache.coyote....
提取DruidSQL解析器
12-14
 Druid 是一个 JDBC 组件库,包括数据库连接池、SQL Parser 等组件,DruidDataSource 是好的数据库连接池。  显然,官方有意无意地强调了 DruidDataSource 是好的数据库连接池 -_- …  Druid SQL 解析器  ...
Druid抛出注入异常
qq_42478982的博客
03-08 613
Druid Wall 过滤器是一种 SQL 审计与防火墙功能,它可以防止恶意的 SQL 注入攻击,并对 SQL 语句执行安全检查。当 spring.datasource.druid.filter.wall.enabled 设置为 true 时,Wall 过滤器将启用,会对所有通过 Druid 数据源执行的 SQL 进行安全性检测和过滤。2、将apollo配置中的spring.datasource.druid.filter.wall.enabled。应该是第二次爆出此类错误,第一次时间比较久,没记录下来。
综合技术--sql injection violation, part alway true condition not allow
weixin_34401479的博客
01-23 805
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQL异常 #SQLException: sql injection violation, part alway true condition not allow
热门推荐
有时有味的博客
01-03 1万+
1.异常现象 Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow nested exception is java.sql.SQLException: sql injection violation, part alway true condition not allow : SELECT id ..
异常sql injection violation, part alway true condition not allow 解决方案
Katharsis_2021的博客
11-02 959
前几天在写项目中的Mapper的时候,遇到了这种错,在这里记录一下。免得以后忘记。
【问题】druid异常sql injection violation, part alway true condition not allow 解决方案
我是Superman丶的博客
07-02 2780
【问题】druid异常sql injection violation, part alway true condition not allow
java.sql.SQLException: sql injection violation, part alway true condition not allow
weixin_43948683的博客
06-09 3544
这是我在思考调试sql注入出现的小bug 打印出来的SQL语句放在数据库执行 select id,name,age,phone from yu_student where phone = '123' or 1=1 运行结果 sql语句没有问题,为什么java程序会错呢 错误内容是druidsql防火墙警,发现是hibernate自动拼接了1=1的永真条件,而druid只会放行排在第一的永真条件 查看hibernate源代码后发现,当引用Junction生成sql时,如果条件为空,
高效SQL变更追踪工具 - DbTracer,基于MyBatis与DruidJava源码解决方案
最新发布
03-25
DbTracer是一个基于Java语言开发的源码解决方案,主要用于自动记录数据库表中数据的变更轨迹。该项目集成了MyBatis插件机制和Druid SQL解析功能,为数据变更的跟踪提供了一种高效且便捷的方式。 技术构成: - 主要...
Druid监控分布式解决方案.docx
10-26
Druid监控分布式解决方案.docx
Druid SQL解析器的解析过程
01-21
这篇文尝试近距离地探究 Druid SQL 解析器如何工作。  Demo 代码  以这份代码为例 /** * * * @author beanlam * @date 2017年1月10日 下午11:06:26 * @version 1.0 * */ public class ParserMain { ...
sql injection violation, comment not allow...uncategorized SQLException for SQL []; SQL state [null]
zhangxiaojun211的博客
06-24 7233
使用durid连接池组件,执行sql时发现异常如下: Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow : select t.id,t.name ,from sys_testt where (t.tid = 'sys' or ''='sys') and (...
druid sql黑名单 异常 sql injection violation, part alway true condition not allow
weixin_33859665的博客
10-26 715
最近使用druid,发现阿里这个连接池 真的很好用,可以监控到连接池活跃连接数 开辟到多少个连接数 关闭了多少个,对于我在项目中查看错误 问题,很有帮助, 但是最近发现里面 有条sql语句 被拦截了,在sql黑名单里,程序抛出异常 sql injection violation, part alway true condition not allow sql 语句大概如下 HIbernate...
hibernate自动添加永真1=1,导致Druid sql防火墙错的问题
weixin_34357436的博客
12-13 132
2019独角兽企业重金招聘Python工程师标准>>> ...
sql injection violation, dbtype mysql,druid-version 1.2.5,syntax error,illegal charset
05-20
这是一个关于 SQL 注入的违规问题,数据库类型为 MySQL,使用的连接池版本为 Druid 1.2.5,出现了语法错误和非法字符集问题。 SQL 注入是一种攻击方式,攻击者通过在输入框中注入恶意的 SQL 代码,从而获取敏感信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值