ZFAKA 漏洞修复修复SQL注入漏洞

圼逍遥 · 发表于 2021-7-12 10:59:41

期待大佬的新版

junlabubu · 发表于 2021-7-12 11:03:18

感谢大佬

coderzgh · 发表于 2021-7-12 11:03:28

h20 发表于 2021-7-12 10:48
注入这种已经不叫漏洞了，而是1+1=2的基础问题了，不要再告诉我2021年了还有人会去拼接sql语句 ...

都2021年了对sql注入的印象还是停留在参数拼接
给你随便找个例子：https://c0d3p1ut0s.github.io/MyBatis%E6%A1%86%E6%9E%B6%E4%B8%AD%E5%B8%B8%E8%A7%81%E7%9A%84SQL%E6%B3%A8%E5%85%A5/

我只想说的对自己不了解的领域不要无脑下意识水

h20 · 发表于 2021-7-12 11:09:38

提示: 作者被禁止或删除内容自动屏蔽

coderzgh · 发表于 2021-7-12 11:11:43

h20 发表于 2021-7-12 11:09
省省吧，你说的都是使用不规范，不具有普遍操作性的东西就不要拿出来说了 ...

只能说身在安全行业的我对你浅薄无知感到可笑

h20 · 发表于 2021-7-12 11:12:20

提示: 作者被禁止或删除内容自动屏蔽

Hellonet · 发表于 2021-7-12 11:24:12

本帖最后由 Hellonet 于 2021-7-12 11:26 编辑

255

hosty · 发表于 2021-7-12 12:01:20

coderzgh 发表于 2021-7-12 11:03
都2021年了对sql注入的印象还是停留在参数拼接
给你随便找个例子：https://c0d3p1ut0s.github.io/MyBat ...

每个JAVA后端开发都知道的常识，mybatis $和#的区别，这个严格来说不能叫漏洞好叭。。

hosty · 发表于 2021-7-12 12:02:23

coderzgh 发表于 2021-7-12 11:03
都2021年了对sql注入的印象还是停留在参数拼接
给你随便找个例子：https://c0d3p1ut0s.github.io/MyBat ...

你得拿出绕过mybatis预编译机制下的SQL注入才算有价值

我能做两个小时 · 发表于 2021-7-12 13:03:32

coderzgh 发表于 2021-7-12 11:03
都2021年了对sql注入的印象还是停留在参数拼接
给你随便找个例子：https://c0d3p1ut0s.github.io/MyBat ...

不要搭理水王，“水王自称深圳土著”……忙得很

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	发表于 2021-7-12 11:09:38 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报

h20 h20 当前离线积分 19897	发表于 2021-7-12 11:12:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报

ZFAKA 漏洞修复 修复SQL注入漏洞

ZFAKA 漏洞修复修复SQL注入漏洞