sql injection violation, part alway true condition not allow : SELECT COUNT(1) FROM sys_role WHERE deleted = 0 AND 1 = 1
原提问者GitHub用户ghost
写回答
墙过滤器通常用于保护应用程序免受SQL注入攻击。如果您的SQL查询包含敏感字符或关键字,那么墙过滤器可能会拦截您的查询请求,从而导致冲突或错误。
以下是一些可能有用的建议:
编写安全的SQL查询:请确保您的SQL查询是安全的,并且没有包含任何敏感字符或关键字。例如,您可以使用参数化查询,以避免将用户输入直接传递给SQL查询。或者,您可以对用户输入进行验证和过滤,以确保输入数据符合预期。
检查过滤器规则:请检查墙过滤器的规则,确保它们没有将您的查询请求拦截。您可以联系您的系统管理员或网络管理员,以了解如何调整过滤器规则。
使用代理:如果您无法调整过滤器规则,则可以考虑使用代理。您可以将您的SQL查询发送到代理服务器,然后代理服务器将查询请求发送到数据库服务器。这样,您就可以避免直接与墙过滤器通信,从而避免冲突或错误。
conditionAndAlwayTrueAllow
false
检查查询条件(WHERE/HAVING子句)中是否包含AND永真条件
原回答者GitHub用户Guzi219
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
