如何处理checkmarx扫描的SQL_Injection和Second_Order_SQL_Injection漏洞？

Question

SQL_Injection和Second_Order_SQL_Injection漏洞出现在使用checkmarx扫描的spring框架的项目源代码中。

我该拿他们怎么办？你有什么建议吗，谢谢

1. 已在“密码”

中检测到注入漏洞

public interface AccRepository extends BaseRepository<Acc, String> {
    @Query(value = "SELECT * FROM acc WHERE username = ?1 and password = ?2",nativeQuery = true)
    Acc selectAcc(String username, String password);
}

Answer 1

因为它被命名为密码。CheckMarx是kaka的一部分，它对单词密码、索引、执行等等作出反应。避免它们，您的代码将是安全的。( ChechMarx作者的意见)。相关的Checkmarx查询确实关心底层实现，它精确地查找字符串类型的密码字段/变量。