2022年2月16日
SQL 注入和 XSS 攻击安全问题
摘要: SQL注入 背景 通过 sqlmap 工具可以看到几种常用注入方式,布尔盲注、时间盲注、报错注入、联合查询注入; 对于POST请求,请求没有任何返回数据、请求不会出错得情况下,仍然可以完成注入,并可以导出数据库得所有数据; 解决: 使用参数化得查询是最好得堵漏方式; 对于JdbcTemplate来说 阅读全文
posted @ 2022-02-16 14:27 白玉神驹 阅读(172) 评论(0) 推荐(0)