漏洞关键信息 漏洞类型: SQL注入 影响版本: RackShift v1.7.1 漏洞描述: 在多个控制器中的 方法中存在SQL注入漏洞,攻击者可以通过 参数执行任意SQL命令。 受影响方法: - - - 代码细节: - 的 方法接受用户提供的POST请求体参数,并传递给 处理。 - 类中包含 参数。 - 中将参数传递给 处理。 - 中,当 参数不为空时,会直接拼接到SQL查询语句中,未进行任何验证或清洗。 payload示例: - 错误注入: - - 时间延迟注入: - PoC: 使用sqlmap通过HTTP POST请求测试漏洞。 修复建议: 在Java代码中对 参数进行白名单验证,避免直接将用户输入拼接到SQL查询语句中。