关键信息总结 1. 漏洞类型 SQL注入漏洞:在 接口中存在SQL注入漏洞。 2. 目标系统 Tipray Data Leakage Prevention System:该系统是一个智能审批平台,专注于企业数据安全和合规管理。 3. 认证绕过漏洞 SpringSecurityFilterChain过滤器:存在解析绕过漏洞,可以通过特定格式的URL(如 )绕过认证。 JWT认证机制:认证通过Authorization方法实现,但存在漏洞导致认证机制失效。 4. SQL注入细节 MyBatis框架:使用MyBatis框架,通过全局搜索 找到潜在的注入点。 Mapper类: 中的 方法存在SQL注入风险。 参数可控性: 参数可被用户控制,最终拼接到SQL语句中,导致注入。 5. 测试与确认 Payload构造:通过构造特定的payload进行测试,确认存在SQL注入漏洞。 延迟响应:观察到4秒延迟,进一步确认了SQL注入的存在。 6. 官方网站 公司官网:https://www.tipray.com/index.php 7. 文件结构 相关文件: - - - - - - - - - - - - - - - - - - - - - - - -