0X01 环境搭建

gitee下载地址:https://gitee.com/witmy/my-springsecurity-plus

导入 IEDA 项目后,自动根据 pox.xml 下载依赖包

注意:需要在 settings–plugins 中搜索并安装 lombok 插件,不然会报错

image-20220306130452835

创建 rbac 空数据库,导入 sql 文件

image-20220306130554338

默认端口是 8088 ,可自行在 RefiningStone-RBAC(最终版)/src/main/resources/application.yml 中修改端口。

至此环境搭建成功。

0X02 SQL注入

RBAC 管理系统 使用 Mybatis 框架操作数据库

image-20220306133311020

搜索 $

image-20220306133344204

UserMapper.xml id 为 getFuzzyUserByPage

image-20220306134130557

根据分层架构 ,我们找到对应的 dao 层映射文件

RefiningStone-RBAC(最终版)/src/main/java/com/codermy/myspringsecurityplus/admin/dao/UserDao.java

image-20220307095726845

实现层在 service

image-20220307095818124