uzy-ssm-mall代码审计
sql注入
代码中未对前端传入过来的数据进行过滤,直接拼接到sql语句中,在数据库进行查询,导致产生了sql注入
如下,漏洞点是在order by语句中产生的。漏洞调用顺序如下,productmapper-->productserviceimpl-->ForeProductListController
如图,排序字段是前端传递进来的
使用burp抓包测试,先来个延时1秒
延时5秒
直接上sqlmap跑
sql注入
代码中未对前端传入过来的数据进行过滤,直接拼接到sql语句中,在数据库进行查询,导致产生了sql注入
如下,漏洞点是在order by语句中产生的。漏洞调用顺序如下,productmapper-->productserviceimpl-->ForeProductListController
如图,排序字段是前端传递进来的
使用burp抓包测试,先来个延时1秒
延时5秒
直接上sqlmap跑
浙公网安备 33010602011771号