【漏洞复现】Springblade SQL注入漏洞

文章预览

前言 “ 申明 ： 本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ 网上所有spring blade注入的文章都只是验证poc，笔者HW遇到了，所以这里写下注入出系统密码的exp。 ” Part 1 漏洞描述 “ SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpingBoot 单体式微服务架构并存的综合型项目。 SpringBlade /api/blade-user/export-user 路径存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)。 SpringBlade 有很多个路径存在SQL注入，不仅限本次复现的接口。 有时候接口需要Blade-Auth头鉴权，不过没事，可以搭配SpringBladeJWT身份伪造漏洞。 /api/blade-user/ list /api/blade-develop/code/ list /api/blade-desk/notice/ list /api/blade-resource/oss/ list /api/blade-system/dict-biz/ list /api/blade-sy ………………………………