会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
juejuezi
博客园
首页
新随笔
联系
订阅
管理
随笔 - 21
文章 - 0
评论 - 0
阅读 -
2302
收藏
闪存
小组
博问
掘掘子
+ 关注
园龄:2年2个月
粉丝:2
关注:2
05 2023 档案
java安全
摘要:java——sql注入:防御sql注入,其实就是session,参数绑定,存储过程这样的注入。//利用session防御, session内容正常情况下是用户无法修改的select *from users where user =“'”+ session. getAttribute ("UserID
11
0
0
编辑
阅读
博客园
首页
新随笔
草稿箱
联系
订阅
管理
随笔:
21
文章:
0
评论:
0
阅读:
2302
公告
昵称:
掘掘子
园龄:
2年2个月
粉丝:
2
关注:
2
+加关注
Spring Wonderland
16 March, 2025
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔档案
2024年4月(1)
2024年3月(1)
2023年7月(1)
2023年5月(1)
2023年3月(2)
2023年2月(2)
2023年1月(10)
2022年12月(3)
阅读排行榜
1. XSS代码及HTTP only绕过(660)
2. 文件上传——WAF绕过(265)
3. 小迪提权笔记(207)
4. 报错注入语句(160)
5. PHP&JAVA反序列化(148)
推荐排行榜
1. 逻辑越权之登陆脆弱及支付篡改(1)
2. 逻辑越权之水平垂直越权(1)
3. WAF绕过(1)
4. 报错注入语句(1)
5. 简单sql注入思路(1)
点击右上角即可分享
深色
回顶
展开
收起
