2022年9月21日
SQL Injection: MyBatis Mapper
摘要: Abstract: 在xxx.xml的第32行,可能使用不可信赖的数据源输入构建SQL查询。通过这种调用,攻击者能够修改语句的含义或者执行任意SQL命令。 Explanation: SQL injection错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 数据用于动态地构造 阅读全文
posted @ 2022-09-21 19:57 笺笙 阅读(1530) 评论(0) 推荐(0) 编辑