メンテナンス中の古いシステムで orderBy ベースの SQL インジェクションの脆弱性を発見し、検証の準備をしました。
最初にこの SQL インジェクションを実行しますが、問題ありません
しかし、この SQL を update ステートメントで実行すると、エラーが発生します:
エラー報告
彼にアップデートを実行させるにはどうすればよいですか?
人生最曼妙的风景,竟是内心的淡定与从容!
本体がselectの場合は更新できず、それ以外の場合は実行できません mybatisでこの種のインジェクションを試してみましたが、<select>で更新を実行すると、直接エラーが報告され、インジェクションができません。
本体がselectの場合は更新できず、それ以外の場合は実行できません
mybatisでこの種のインジェクションを試してみましたが、<select>で更新を実行すると、直接エラーが報告され、インジェクションができません。