摘要：一、常见漏洞类型 1. SQL注入 📌漏洞成因 直接使用SQL语句拼接，将用户传入的参数通过字符串拼接的方式传入查询语句。 示例：String sql = "select * from test where id = " + id; 预编译使用有误，没有调用 set 方法将变量与占位符进行对应。 阅读全文