Druid SQL注入检测

最新推荐文章于 2025-05-26 11:43:14 发布

micro_hz

最新推荐文章于 2025-05-26 11:43:14 发布

阅读量2.1k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：编程语言框架学习

本文链接：https://blog.youkuaiyun.com/micro_hz/article/details/99750313

编程语言同时被 2 个专栏收录

179 篇文章

订阅专栏

框架学习

42 篇文章

订阅专栏

本文解决了一个更新数据库时遇到的SQL注入错误，通过调整SQL语句中变量的引用方式，从#{}

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

今天遇到一个问题：

### Error updating database.  Cause: java.sql.SQLException: sql injection violation, comment not allow

我的SQL 如下：

update xxx
        <set>
            <if test="availCount != null">
                a = a + #{a},
            </if>
            b = b + 1
        </set>
        WHERE 
         a + #{a}# &gt; 0
        AND b = #{b}

在这里插入图片描述
原来是driud的WallProvider提供的SQL注入检测机制.
因为#{}#这样的取值被认为存在风险。所以尽量的按照官方的文档取值方式即可。
改成#{}这样即可正常。

看了此篇文章是不是感觉收获蛮大

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

micro_hz

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

出现 sql injection violation, dbType mysql, druid-version 1.2.22, syntax error: not supported 解决方法

码农研究僧的博客

11-18

2269

一开始Sql是可以执行的，后续集成某个报表的时候，引入Druid了，导致原先的Sql语句不能执行了（先确保自身的Sql代码可以执行！）

使用druid校验sql，并格式化

qq_31866793的博客

02-13

4369

1，下载druid依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.0</version> </dependency> 2，测试代码如下，先...

参与评论您还未登录，请先登录后发表或查看评论

利用Druid实现应用,SQL监控和防SQL注入

IT爱好者

02-22

1万+

一、关于Druid Druid是一个JDBC组件，它包括三部分： DruidDriver 代理Driver，能够提供基于Filter－Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQLParser Druid可以做什么？ 1) 可以监控数据库访问性能，Druid内置提供了一个功能强大的St

使用Druid对SQL执行情况进行监控，以及SQL注入等的检查

evilcry2012的专栏

11-16

4837

使用Druid对SQL执行情况进行监控，以及SQL注入等的检查 2013-06-28 14:06:21| 分类：系统监控 | 标签： |举报 |字号大中小订阅下载LOFTER客户端 2012年7月17日fenglibin Druid是属于阿里巴巴开源项目，负责

如何解决rror updating database.Cause:java.sql.SQLSyntaxErrorException问题？

热门推荐

jancislo的博客

06-28

1万+

1.编写 XssHttpServletRequestWrapperimport javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; public class XssHttpServletRequestWrapper extends HttpServletReque...

sql-parser:druidSQL Parser简单举例

05-15

6. **SQL安全检查**：`DruidSQL Parser`也可以用来防止SQL注入攻击。通过解析SQL，可以检测是否存在潜在的危险操作，如动态拼接SQL等。 7. **与其他组件集成**：`DruidSQL Parser`可以与其他`Druid`组件，如数据库...

druidsql监控

03-31

WallFilter 能够检测潜在的 SQL 注入风险，并阻止恶意请求。默认情况下，它已经集成到 Druid 中，只需在配置文件中声明即可生效： ```properties spring.datasource.druid.filters=stat,wall ``` #### 5. 日志记录...

SQL注入检测模块开源项目DRUID-SQL-WALL学习小结

qq_33578832的博客

02-19

2127

作为sql注入原理、sql注入检测、防御系列学习的第三篇。本文主要关注了抽象语法树ast在sql注入检测上的应用开发、以及开源项目druid-sql-wall的学习，希望能给研究这一领域的朋友带来一点帮助，同时也希望能引发大家的共同讨论，共同学习、成长上一篇文章中，我们学习了其他数据库防火墙的一些基本知识 http://www.makaidong.com/littlehann/p/...

防SQL注入组件

02-23

防SQL注入组件

druid监控配置及sql注入防火墙配置

chuonu6038的博客

07-21

394

本文转自我的博客，转载请申明地址：http://www.heartlifes.com/archives/18/ druid是阿里巴巴开发的为监控而生的数据库连接池，可以非常直观的看到当前应用的数据源、sql执行情况、sql防火墙、web应用、uri监控、spring接口调用监控等。数据源配置...

认识漏洞-SQL注入漏洞、Druid未授权漏洞

Boom！脑洞大爆炸的博客

07-27

625

认识漏洞-SQL注入漏洞、Druid未授权漏洞

SpringBoot 如何统计、监控 SQL运行情况？

Java知音

02-17

685

点击关注公众号，实用技术文章及时了解来源：juejin.cn/post/70625069231945810291 基本概念Druid 是Java语言中最好的数据库连接池。虽然 Hikari...

Druid抛出注入异常

qq_42478982的博客

03-08

1506

Druid Wall 过滤器是一种 SQL 审计与防火墙功能，它可以防止恶意的 SQL 注入攻击，并对 SQL 语句执行安全检查。当 spring.datasource.druid.filter.wall.enabled 设置为 true 时，Wall 过滤器将启用，会对所有通过 Druid 数据源执行的 SQL 进行安全性检测和过滤。2、将apollo配置中的spring.datasource.druid.filter.wall.enabled。应该是第二次爆出此类错误,第一次时间比较久，没记录下来。

有关javaweb项目中集成druid时有时会出现SQL注入的问题

ght521的专栏

11-19

749

有关durid 出现sql injection exception的问题，说明是该有的值意外空了，导致和原有的SQL所表达的意思相悖，现象如下：这里用的是Mybatis框架 sql语句： update user <set> <if test="status!=null and status!=''"> status=#{status} </if> </set> where useruuid=#{useruuid} .

mybatis SQL注入攻击

Neven的博客

10-13

824

SQL注入，大家都不陌生，是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段（例如“or ‘1’=’1’”这样的语句），有可能入侵参数检验不足的应用程序。所以，在我们的应用中需要做一些工作，来防备这样的攻击方式。在一些安全性要求很高的应用中（比如银行软件），经常使用将SQL语句全部替换为存储过程这样的方式，来防止SQL注入。这当然是一种很安全的方式，但我们平时开发中，可能