go-admin
go-admin copied to clipboard
[BUG] sql inject problem...
bug 描述 [详细地描述 bug,让大家都能理解]
- 获取表格中的
__sort
、__sort_type
存在 sql 注入漏洞 - 使用 admin 时被公司安全扫出来的.......自己加了中间件进行修复了...
复现步骤 [清晰描述复现步骤,让别人也能看到问题]
- 自己想办法注入吧
期望结果 [描述你原本期望看到的结果]
- 不被注入
复现代码 [提供可复现的代码,仓库,或线上示例]
- 略
版本信息:
- GoAdmin 版本:1.2.24 吧
- golang 版本:1.18
- 浏览器环境:Chrome 最新
- 开发环境:mac/linux