2021年3月31日
【转载来自苏三说技术】sql注入的问题
摘要: 前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的 阅读全文
posted @ 2021-03-31 08:38 一个java道路上的萌新 阅读(130) 评论(0) 推荐(0)
ヾ(≧O≦)〃嗷~