搭建环境挖漏洞花了俩小时，审计五分钟

烦毁来，什么破玩意，环境mysql驱动报错，是因为没添加ssl为false

先看效果

医生账号

管理员账号

用医生的cookie 替换管理员cookie，然后查看药库的药品

医生的cookie

管理员的cookie

查看药品

项目结构

唯一的sql语句，用的是注解方式，使用预编译语句查询

有个shiro组件但shiro无密钥

然后直接查看AdminController和UserController

直呼好家伙

id带入查询，然后返回，自己调用自己，也可以通过id进行越权

shiro配置了路径访问权限，但是没有对cookie做权限认证，所以产生了越权