摘要: 0x01、XSS漏洞 总所周知,xss分为三类,反射型,存储型xss,dom型xss。那xss还能有不一样吗?不,都一样。php中的xss 那么我们就不细细讲解了,毕竟大家看的懂php,那么java和php的漏洞原理都是一致的 0x02、反射型xss <%=request.getParameter( 阅读全文
posted @ 2021-02-25 16:29 0X7e 阅读(2068) 评论(0) 推荐(0) 编辑
摘要: 前言 在java中,最常见的连接数据库方式有JDBC,Mybatis,和Hibernate。那我们只需要注意这些地方就可以判断是否存在sql注入即可 0x01、Mybatis下SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。Mybatis 阅读全文
posted @ 2021-02-25 15:37 0X7e 阅读(882) 评论(0) 推荐(0) 编辑