输入下面的链接地址,就会出现下面的获取数据,这个漏洞还是比较严重的啊
http://localhost:8080/nbcio-boot/sys/ng-alain/getDictItemsByTable/'%20from%20sys_user/*,%20'/x.js
通过上面方式可以获取用户信息了
如下:
@RequestMapping(value = "/getDictItemsByTable/{table}/{key}/{value}", method = RequestMethod.GET) public Object getDictItemsByTable(@PathVariable String table,@PathVariable String key,@PathVariable String value) { //return this.ngAlainService.getDictByTable(table,key,value); //by nbacheng 有sql注入漏洞 return null; }
看代码是上面接口部分
@Override public List<Map<String, String>> getDictByTable(String table, String key, String value) { return this.mapper.getDictByTableNgAlain(table,key,value); }
这个下面的sql语句本身就漏洞,还好,本身也不用了,所以可以注释掉了或去掉。
@Deprecated @Select("select ${key} as \"label\",${value} as \"value\" from ${table}") public List<Map<String,String>> getDictByTableNgAlain(@Param("table") String table, @Param("key") String key, @Param("value") String value);
感谢网友提供的漏洞信息。
