存在两种利用方式 1. `defaultroot/graphreport/runsql.jsp` 这个页面可以直接访问,并且可以执行任意sql语句,页面中textarea域是readonly,使用 firebug 去掉即可,然后就可以执行任意 sql 语句。   可以看到成功执行了sql语句 2. 可以直接给处理类提交数据 通过以下这个链接 ``` /defaultroot/GraphReportAction.do?action=showResult ``` 然后通过hackbar来吧以下数据post过去即可看到执行的数据 ``` dataSQL=select USERPASSWORD,EMP_ID,EMPNAME,USERACCOUNTS from org_employee ``` 可以看到sql语句成功的执行了 
存在两种利用方式 1. `defaultroot/graphreport/runsql.jsp` 这个页面可以直接访问,并且可以执行任意sql语句,页面中textarea域是readonly,使用 firebug 去掉即可,然后就可以执行任意 sql 语句。   可以看到成功执行了sql语句 2. 可以直接给处理类提交数据 通过以下这个链接 ``` /defaultroot/GraphReportAction.do?action=showResult ``` 然后通过hackbar来吧以下数据post过去即可看到执行的数据 ``` dataSQL=select USERPASSWORD,EMP_ID,EMPNAME,USERACCOUNTS from org_employee ``` 可以看到sql语句成功的执行了 