代码改变世界

随笔档案-2020年07月

Mybatis 框架下 SQL 注入攻击的方式

2020-07-08 16:19 by taozsay, 461 阅读, 收藏,
摘要: 前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。 新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 Myba 阅读全文