代码审计.SpringBoot(Mini-Tmall).sqli

一、

代码审计.SpringBoot(Mini-Tmall).sqli_第1张图片

1、环境(https://gitee.com/project_team/Tmall_demo)

2、搜索关键特征(mybatis)

代码审计.SpringBoot(Mini-Tmall).sqli_第2张图片

 3、定位入口 UserController--------(getList())

代码审计.SpringBoot(Mini-Tmall).sqli_第3张图片

 4、复现,抓包,延时注入

代码审计.SpringBoot(Mini-Tmall).sqli_第4张图片

二、 

1、搜索关键特征,继续order by 注入 

代码审计.SpringBoot(Mini-Tmall).sqli_第5张图片

2、定位参数入口

ProductController-------(getLis

你可能感兴趣的:(代码审计,网络安全,安全)