[大数据] Mybatis-SQL注入

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 大数据 -> Mybatis-SQL注入 -> 正文阅读

[大数据]Mybatis-SQL注入

    /**
     * 测试sql注入攻击-sql会睡眠5秒才返回
     */
    @Test
    public void test02() {
        QueryWrapper<Result> queryWrapper = new QueryWrapper<>();
        queryWrapper.select(Result.ID);
        String param = "' and (select * from (select sleep(5)) a) ='";
        String format = String.format(" %s REGEXP CONCAT('(',REPLACE('%s',',','|'),')') ",
                Result.HIT_MIND_LABEL, param);
        System.out.println(format);
        queryWrapper.apply(format);
        List<Result> list = resultService.list(queryWrapper);
        System.out.println(JSON.toJSONString(list));
    }

    /**
     * 防sql注入
     */
    @Test
    public void test03() {
        System.out.println(JSON.toJSONString(resultService.list().stream().map(Result::getHitMindLabel).toArray()));
        QueryWrapper<Result> queryWrapper = new QueryWrapper<>();
        queryWrapper.select(Result.ID);
        //queryWrapper.eq(Result.COMPANY_ID, 279);
        //String param=" '' and (select * from (select sleep(5)) a) = '' ";
        String param = "333,444";
        queryWrapper.apply(Result.LABLE+ " REGEXP CONCAT('(',REPLACE({0},',','|'),')') ", param);
        List<Result> list = resultMapper.selectList(queryWrapper);
        System.out.println(JSON.toJSONString(list));
    }