2ha0yuk7on

摘要： 之前我一直认为 Mybatis 框架下已经实现预编译机制，很多东西都封装好了，应该基本上不会再有 SQL 注入问题了。近期在渗透中发现，在实际项目中，即使使用了 Mybatis 框架，但仍然有可能因为编码人员安全意识不足而导致 SQL 注入问题。出现情况还真不少，因此有了这篇文章。 阅读全文