title: Sql Injection 代码审计 2018-08-21

=======

0x01 环境和工具

IDEA
Burp
WebGoat v8.0.0.M21

0x02 漏洞位置

org.owasp.webgoat.plugin.introduction.SqlInjectionLesson5a.java
数据污染流如下，POST参数数据未经过处理直接进入函数，最终进入query语句，导致sql注入。

0x03 漏洞验证，开启IDEA debug，下断点，查看脏数据流

0x04 漏洞修补

   String query= "SELECT * FROM user_data WHERE last_name =? ;
   PreparedStatement preState = conn.prepareStatement(query);
   preState.setString(1, accountName);
   ResultSet rs = preState.executeQuery();

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Sql Injection 代码审计 2018-08-21.md

Sql Injection 代码审计 2018-08-21.md

title: Sql Injection 代码审计 2018-08-21

0x01 环境和工具

0x02 漏洞位置

0x03 漏洞验证，开启IDEA debug，下断点，查看脏数据流

0x04 漏洞修补

Files

Sql Injection 代码审计 2018-08-21.md

Latest commit

History

Sql Injection 代码审计 2018-08-21.md

File metadata and controls

title: Sql Injection 代码审计 2018-08-21

0x01 环境和工具

0x02 漏洞位置

0x03 漏洞验证，开启IDEA debug，下断点，查看脏数据流

0x04 漏洞修补