关键信息 漏洞描述 漏洞名称: Ruoyi 4.7.9 SQL注入漏洞 CVE编号: CVE-2022-4566 问题原因: 文件中的 SQL 关键字验证不足,可以使用 代替空格绕过正则表达式,从而导致 SQL 注入。 Proof of Concept (PoC) 1. 登录 admin 账号 2. 发送 createTable 请求 - TRUE query: - FALSE query: 修复意见 过滤 字符 过滤 而不是 (不包含空格) 讨论细节 修复问题: 使用 绕过正则表达式导致 SQL 注入。 复现问题: 在 Burp Suite 中发送请求,复制到浏览器会再次进行 ,导致漏洞被利用。 poc 脚本: 测试成功,提供获取数据库版本的 POC 脚本。 PR 提交: 提交修复版本