后台管理中使用的多选删除,
本来使用的是字符串变量 MessID 来接受页面构建的 以 ,分割的字符串,直接传递到 dao 层 。
页面代码:循环的
<input name="MessID" type="checkbox" value="${vo.id}" />
<input name="MessID" type="checkbox" value="${vo.id}" />
<input name="MessID" type="checkbox" value="${vo.id}" />
<input name="MessID" type="checkbox" value="${vo.id}" />
被爆出严重的安全漏洞
于是打回重新修改。
建议直接使用 List<Long> MessID ;接受 ,这样不使用字符串,可以避免构造SQL造成安全漏洞。
在Action层,可以使用Spring 的字符串工具 把List解析成以 , 分割的字符串。
String ids = StringUtils.arrayToDelimitedString(messItem_id.toArray(), ",");
messService.deleteMessItem(ids);
这样 ,避免了 SQL 注入 。
分享到:
相关推荐
Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
Struts2漏洞检查工具Struts2.2019.V2.3
-- 为修复struts2 s2-016、s2-017漏洞,重写DefaultActionMapper --> <bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name="myDefaultActionMapper" class=...
struts2-scan 检测struts2漏洞,认证检测struts2漏洞
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具)
Struts终极漏洞利用工具 Powered By 独孤城 Thanks to 峙酿君edwardz
Struts 2 全版本漏洞检测工具
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037...
struts2标签使用例子 struts2标签使用例子 struts2标签使用例子struts2标签使用例子
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...
对struts2远程漏洞扫描工具
struts2迭代 Map List
Struts2漏洞检测(带自己编写使用说明一看就上手),IP地址段批量端口扫描
该漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 ...文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar
Struts2是一个基于MVC设计模式的Web应用框架,但2存在远程代码执行的漏洞,现在Struts2漏洞检测工具2017版增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过...
Struts2多个文件上传 多个文件上传分为List集合和数组,下面我们着重介绍一下list集合的上传。都大同小异。
Struts2各版本漏洞扫描利用工具
Struts2漏洞检查工具2018版,带最新的漏洞检查,方便使用。目前支持一键检测Struts2漏洞