记一次完整的java代码审计流程

环境搭建：代码：试用开源代码导入，然后打开idea导入即可。然后配置相关的配置文件 可根据redeme导入数据库：直接启动然后来到http://127.0.0.1:8081/ms/login.do msopen msopen登录生成页面sql注入因为是mybatis的 直接来到dao层在这里找到一个漏网之鱼 没有用# 而是用的$ 进行sql语句的拼接然后继续跟着那里执行了这个sql语句首先