lilei
Results
2
comments of
lilei
> ### bug 描述 [详细地描述 bug,让大家都能理解] > * 获取表格中的 `__sort`、`__sort_type` 存在 sql 注入漏洞 > * 使用 admin 时被公司安全扫出来的.......自己加了中间件进行修复了... > > ### 复现步骤 [清晰描述复现步骤,让别人也能看到问题] > * 自己想办法注入吧 > > ### 期望结果...
> 你好,你是如何执行SQL注入的?将等待您的回复......... 抱歉,最近有点忙没来得及回复; 我这边是使用的时候被公司内部的扫描给进行注入的,注入方式是通过 `__sort` 和 `__sort_type` 这两个 query 参数进行注入的; 目前我解决的办法是通过中间件进行拦截,以下是具体的拦截代码(项目中使用的是 echo)