此处以查询“1”的MD5值为例,构造语句为https://www.XXX.com/api/products?limit=20&priceOrder=&salesOrder=&selectId=GTID_SUBSET(CONCAT(0x7e,(SELECT+(ELT(3550=3550,md5(1)))),0x7e),3550)。
获得MD5(1)的执行结果,证明漏洞存在。
这个问题如何修复
946
{{like_count}}
{{collect_count}}
