摘要:
1.CSRF Referer过滤不严 if((referer!=null) && (referer.trim().startsWith("www.testdomain.com"))){} 2.SSRF String url=request.getParameter("url"); URL u=new 阅读全文
posted @ 2021-09-22 16:51
妇愁者纞萌
阅读(81)
评论(0)
推荐(0)
摘要:
1.sql注入 jdbc拼接不当引起的sql注入,主要用到PreparedStatement 自己写个案例试一下 用Servlet的案例 先写个工具类 package util; import java.sql.*; public class DBConn { static String url = 阅读全文
posted @ 2021-09-22 15:26
妇愁者纞萌
阅读(154)
评论(0)
推荐(0)
浙公网安备 33010602011771号