全部建议
>
建议详情
- 预审中
- 预审通过
- 已采纳
- 4 已实现
【功能建议】设备管理接口可能存在SQL注入 已实现 编辑 删除
- 设备管理 IoTDM
- 物联网云服务
场景描述:
物联网设备管理
设备-->群组-->选中分组-->点击绑定,弹出的浮动框会调用接口
https://console.huaweicloud.com/iotdm/v5/iot/{sen}/search/query-devices
此接口传入的参数是SQL,存在安全隐患
{"sql":"SELECT * FROM device WHERE app_id = '{app_id}' order by marker desc limit 0, 10"}
建议改为传业务字段进行查询
建议方案:
建议改为传业务字段进行查询。不通过前台传SQL查询。
yd_236454298
发布于 2025-08-21 15:30:45
2025-08-21
126 1
0%
0%
取消
发表
0/1000
+ 插入图片0/4
仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
0%
0%
新窗
关闭
删除建议
全部评论(1)
评论(1)
非常感谢您的反馈,您的建议和诉求已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!