会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
猜丁壳
博客园
首页
新随笔
新文章
联系
订阅
管理
2022年12月28日
JAVA代码审计_若依管理系统
摘要: 若依管理系统代码审计 该项目使用Mybatis作为数据库持久化框架。全局搜索 ${ 、关注 xxxmapper.xml 文件寻找SQL注入。 1)后台角色管理处SQL注入漏洞 点“SysRoleMapper.xml”文件进去看看。 在通过“SysRole”进行“selectRoleList”角色查找
阅读全文
posted @ 2022-12-28 09:26 猜丁壳
阅读(362)
评论(0)
推荐(0)
编辑