近日做一个授权检测,发现了注入漏洞,是DB2。我之前没有接触过,搜索了也没有详细的相关文章。不知道大家有没有对DB2了解的,或相关文章或工具。谢谢!
下面是检测发现的数据库错误信息: 系统运行期错误: PreparedStatementCallback; SQL [select * from B_XFDJ a ,s_workflow b where a.id=? and b.MAINTABLE = 'b_xfdj' and a.id=b.MAINTABLEID and b.MEMO IS NOT NULL and b.OPTIONS='已处理']; DB2 SQL error: SQLCODE: -302, SQLSTATE: 22001, SQLERRMC: null; nested exception is com.ibm.db2.jcc.b.SqlException: DB2 SQL error: SQLCODE: -302, SQLSTATE: 22001, SQLERRMC: null -- === www.bluedon.com === --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
