梦幻泡影离殇

摘要： sql注入 代码中未对前端传入过来的数据进行过滤，直接拼接到sql语句中，在数据库进行查询，导致产生了sql注入 如下，漏洞点是在order by语句中产生的。漏洞调用顺序如下，productmapper-->productserviceimpl-->ForeProductListControlle 阅读全文