声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。环境搭建源码:https://github.com/jishenghua/jshERP/releases/tag/2.3下载之后用idea导入导入数据库文件然后修改配置文件然后启动测试用户:jsh,密码:123456sql注入因为是审计 在加上该cms用的是mybatis 那当然是sql注入最容易审了因为mybatis的$ # 号的区别 一个拼接一个预编译 具体区别可自行百度直接全局搜索${ 寻找拼接sql的地方在这里发现一个在like后面进行拼接sql的 然后全局搜索countsByUser这个发现在UserService里面的countUser函数调用了这个sql 然后全局找UserService调用countUser的地方未授权查看filter文件.css#.js#.jpg#.png#.gif#.ico,/user/login#/user/registerUser#/v2/api-docs资源请求不拦截继续往下看因为是通过getRequestURI();来获取的在看55行 只要包含这
………………………………