每次小程序提交审核后接口就被攻击,审核通过就好了。这次可能是申请的加急,审核通过后两三个小时还在不停的注入攻击。这个sql注入攻击目的是什么?测试我们系统的健壮性吗?
被攻击的几个接口:
"http://gy-func.gaoyuansj.com/deno/points-task-instance/list?minEndAt=1774235312&orderBy=NobwRA1gpgnmBcYDGB7AtgBwDZQC5QBMB9VAVwDtcwAaMAZxQCcrEBBAZQGEwBfAXSA&maxStartAt=' union select 1,2-- &templateStatus=valid"
你好,经核实,最新版本审核已通过,请留意站内信通知。
一、但存在以下问题:
1.涉及销售、代售预付卡服务,请补充选择:商家自营-预付卡类目;类目所需资质《单用途预付卡》备案公示材料:需发卡企业提交单用途预付卡备案登记表(备案表可到属地商务部网站下载)向当地备案机构完成备案及公示后,上传备案公示材料即可。
2.涉及提供医疗美容医院在线预约挂号、在线问诊等服务,请补充选择:医疗服务-私立医疗机构类目。
3.涉及提供在线销售、配送医疗器械用品,请补充选择:医疗服务-医疗器械自营类目。
4.涉及平台未允许的内容:在线销售配送打火机
请补充/整改后再提审,后续审核将以实际版本内容为准。
小程序类目适用范围可参考:https://developers.weixin.qq.com/miniprogram/product/material/#%E7%94%B5%E5%95%86%E5%B9%B3%E5%8F%B0
二、小程序安全检测可参考:
https://developers.weixin.qq.com/community/minihome/doc/0008ea401c89c02cff2d1345051001
是的。自己在服务器代码中加入sql注入拦截下就行。