mysiteforme权限管理系统是作者学习springBoot时基于springBoot开发的一套轻量级的系统脚手架,可以以此形成一套属于自己的系统后台 ,自动生成前后台基本代码;使用Spring Boot、Shiro、MyBatis、Layui等框架,包含:用户管理、角色管理、权限管理、资源管理、数据库管理、源码生成、调度管理等
794
stars
308
forks
source link
There is a SQL Injection in the backend #21
Open
0xzer0 opened 4 years ago
The problem exists in the "BlogTagsController.java",You can see that there is no filtering in the code:
The code use "${" to splice the parameters directly in the "BlogTagsMapper.xml".
And this leads to a SQL injection.