迷你天猫商城代码审计
摘要:迷你天猫商城代码审计 一、项目简介 迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。 作为迷你天猫商城的核心组成部分之一,天猫数据管理后台包含商品管理,订单
阅读全文
posted @
2023-03-10 09:42
猜丁壳
阅读(382)
推荐(0) 编辑
oasys系统_JAVA代码审计
摘要:oasys系统_JAVA代码审计 一、前言 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目。可以看到该项目的资源文件中是mappers且pom.xml里有Mybatis的相关依赖,所以数据库持久化框架是Mybatis。 全局搜索 “${” ,可
阅读全文
posted @
2023-02-10 14:24
猜丁壳
阅读(558)
推荐(0) 编辑
JAVA代码审计_若依管理系统
摘要:若依管理系统代码审计 该项目使用Mybatis作为数据库持久化框架。全局搜索 ${ 、关注 xxxmapper.xml 文件寻找SQL注入。 1)后台角色管理处SQL注入漏洞 点“SysRoleMapper.xml”文件进去看看。 在通过“SysRole”进行“selectRoleList”角色查找
阅读全文
posted @
2022-12-28 09:26
猜丁壳
阅读(375)
推荐(0) 编辑
