随笔分类 -  MyBatis

摘要:前置知识 SQL注入:后端并未对前端传来的参数进行严格的校验,同时后端存在将前端传来的参数使用字符串或者直接将参数拼接到SQL语句中,导致后端的SQL语句被篡改并且能成功执行 四大SQL注入原理 恶意拼接查询--查询、插入、更新和删除数据,且使用分号来分隔不同的命令 原SQL语句 select * 阅读全文
posted @ 2022-07-16 15:11 伊文小哥 阅读(67) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示