摘要:
1. SQL盲注、SQL注入 风险:可能会查看、修改或删除数据库条目和表。 原因:未对用户输入正确执行危险字符清理。 固定值:查看危险字符注入的可能解决方案。 2. pom.xml添加依赖 <dependency> <groupId>org.springframework.boot</groupId 阅读全文
摘要:
1. 跨站点脚本编制 风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。 原因:未对用户输入正确执行危险字符清理。 固定值:查看危险字符注入的可能解决方案。 2. pom.xml添加依赖 <dependency> <g 阅读全文