zap扫描提示出现sql注入

ppgjx · 发表于 2024-9-2 19:05

zap扫描提示出现sql注入我的一个登录接口提示存在sql注入这里看到扫描工具的请求和回复为什么他会说存在sql注入呢这里返回的响应是邮箱不存在为什么说存在sql注入可能呢

搜狗截图20240902190202.png

这是我的sql 使用了#{ }

<select id="selectOneByEmail" resultMap="BaseResultMap">
select
<include refid="Base_Column_List"/>
from user
where
email = #{email,jdbcType=VARCHAR}
</select>

崔斯特 · 发表于 2024-9-2 21:12

应该是误报了，你可以多加一些，它这里只查了5个ip的host_name，你给他加到100，查它个100个ip,看时间变化是不是也是非常巨大，UNION SELECT UTL_INADDR.get_host_name('10.0.0.100') FROM dual

JerryGod · 发表于 2024-9-3 00:02

交到漏洞提交平台看看能不能过审，或者去搜一下看看是不是nday，如果没搜到那应该就是个0day

不负韶华 · 发表于 2024-9-3 08:35

实用了#{} 预编译，没问题的，mybatis 从框架层面就解决了sql注入

帐号		自动登录	找回密码
密码			注册[Register]

[求助] zap扫描提示出现sql注入

免费评分

[求助] zap扫描 提示出现sql注入

免费评分

[求助] zap扫描提示出现sql注入