关键信息 漏洞类型: SQL注入 受影响文件: ViewMenuCategoryRestController.java 描述: - Nimrod 是一个基于 Spring Boot 的 Java Web 平台企业级单应用快速开发框架。 - 在 ViewMenuCategoryRestController.java 文件中,存在 SQL 注入漏洞,攻击者可以利用此漏洞执行非法 SQL 命令并窃取数据库中的敏感数据。 - 具体问题出现在 接口中,参数 直接拼接到 SQL 语句中,没有进行预编译或过滤。 代码分析: - 参数 没有进行预编译处理,直接插入到 SQL 语句中。 - 示例代码显示了多个 SQL 查询语句,其中 参数直接使用 进行拼接。 POC (概念验证): - 提供了一个 HTTP GET 请求示例,展示了如何利用该漏洞进行 SQL 注入攻击。 - 请求 URL: - 返回结果包含 MySQL 错误信息,表明成功触发了 SQL 注入。 结果: - 展示了 SQLMap 工具的输出,确认了 SQL 注入漏洞的存在,并成功获取了数据库信息。