会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
这里是一只刚起步的菜鸟...
博客园
首页
新随笔
联系
订阅
管理
2024年7月30日
MCMS-5.2.8代码审计
摘要: IDEA设置下载了导入的依赖库源码后才能对库中代码进行搜索和跳转SQL注入在源文件中,多处出现 include 引用 sqlwhere而sqlwhere的foreach语句中存在着sql注入,如果传入的集合sqlWhereList的el属性为eq,则可以控制field属性来写入恶意sql语句搜索发现
阅读全文
posted @ 2024-07-30 21:04 kakeruj
阅读(524)
评论(0)
推荐(0)
公告