MybatisPlus “ 史诗级 ” 漏洞 CVE-2022-25517【转载】

 

 

我震惊了，这个漏洞竟然惊动 “ 大能 ” 忐忑不安中 。。。。。

好嘛！我看看到底是什么东东。。。

于是我打开了仓库  https://github.com/HaHarden/mybatis-plus-sql-Injection 引入我眼帘的是 “ 高端、专业、国际化、牛逼”  深入看 BUG 重现步骤，我终于放心了。。。。 

 

 

您是否看懂了 ？这位大神的葵花宝典搬的神技 ？？

我只想说我也发现了一个史诗级的漏洞，我前端传入了一条 SQL JPA JdbcTemplete 竟然可以执行。。

高明实在高明！！

大能 也是真能这都可以收录！！

转载地址：https://mp.weixin.qq.com/s/NdtCuDFK-aTgaQUADtdfnA