[LOW] SQL LIKE 查询未转义通配符:用户输入可导致全表扫描/数据泄露 #14
Reference in New Issue
Block a user
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
问题描述
多处搜索功能使用
LIKE查询时,直接将用户输入拼接到搜索模式中,未转义%和_通配符。影响位置
internal/repository/material_repo.go:97, 201— 材料搜索internal/repository/verification_repo.go:73— 实名认证搜索internal/repository/post_repo.go:514, 881, 1129— 帖子搜索风险
%作为搜索关键词,导致全表扫描,消耗数据库资源_通配符逐个字符试探,可能推断出数据库中的敏感数据修复建议
或在 SQL 中使用
ESCAPE子句:严重程度
LOW — 非直接安全漏洞,但可被用于 DoS 和数据推断。