Loading

2023年12月13日
Java代码审计-SQL注入
摘要: JDBC SQLI(SQL Injection), SQL注入是因为程序未能正确对用户的输入进行检查,将用户的输入以拼接的方式带入SQL语句,导致了SQL注入的产生。攻击者可通过SQL注入直接获取数据库信息,造成信息泄漏。 JDBC有两个方法执行SQL语句,分别是PreparedStatement和 阅读全文
posted @ 2023-12-13 15:37 Reoki 阅读(91) 评论(0) 推荐(0)