メンテナンス中の古いシステムで orderBy ベースの SQL インジェクションの脆弱性を発見し、検証の準備をしました。
最初にこの SQL インジェクションを実行しますが、問題ありません
リーリーしかし、この SQL を update ステートメントで実行すると、エラーが発生します:
リーリーエラー報告
リーリー彼にアップデートを実行させるにはどうすればよいですか?
淡淡烟草味2017-05-18 10:49:26
本体がselectの場合は更新できず、それ以外の場合は実行できません
mybatisでこの種のインジェクションを試してみましたが、<select>で更新を実行すると、直接エラーが報告され、インジェクションができません。
