摘要： 若依管理系统代码审计 该项目使用Mybatis作为数据库持久化框架。全局搜索 ${ 、关注 xxxmapper.xml 文件寻找SQL注入。 1)后台角色管理处SQL注入漏洞 点“SysRoleMapper.xml”文件进去看看。 在通过“SysRole”进行“selectRoleList”角色查找 阅读全文