好刺激，我的接口存在 sql 注入

dkvirus / py-novel

看小说。服务端：【Python+Flask+Mariadb】、【Node+Express+Mariadb】；客户端：【Vue+iview】、【微信小程序】、【Android原生开发(Java)】、【Flutter+Dio】、【Taro+Typescript】

MIT License

129 stars 50 forks source link

Closed dkvirus closed 5 years ago

dkvirus commented 5 years ago

今天算是彻底搞明白 sql 注入啥意思了，拿 公羊阅读 测试了一波，分分钟拿到了用户表所有数据。刺激~

这个漏洞不打算修复，有想要练手的可以试试哦~拿到数据别干坏事哦！