ToB企服应用市场:ToB评测及商务社交产业平台

标题: 代码审计(Java)——WebGoat_SqlInjection [打印本页]

作者: 乌市泽哥 时间: 2022-9-16 17:17
标题: 代码审计(Java)——WebGoat_SqlInjection
一、Sql Injection_introduction
　　1.这里level1-8就不说了，都是介绍+简单的sql语句，直接上level9

　　这里可以看到，是给出了选择框的一道题，OWASP真不错，生怕你不会哈哈~

　　这里其实就是最简单的sql注入的情况，65行处没有对输入的语句(accountName参数)进行过滤，简单正则匹配修复一下即可~
　　这里本来想用常用的预编译的方法，但是忽然意识到还要去找他的字段，多一事不如少一事，就把预编译方法放到下一个修复方式中吧哈哈（这里感谢大学时期最要好盆友之一柴xx，java这边很多问题都咨询了他，技术大拿是也~）
　　2.level10

　　这里可以看到也是类似于level9，只是选择框换成了输入框，本质没变，下面换一种预编译的修复方式~

　　可以看到预编译处理后，也成功的修复了此注入~

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)