异常未处理，打印堆栈日志，暴露数据库信息

安全问题：程序遇到异常时未处理，直接打印堆栈

测试难点：不阅读代码，不清楚怎样测试才能获取堆栈日志----这个问题还在深入研究中，一种是白盒测试，一种是靠经验积累，本篇记录就是经验累积的过程

测试方法：人为制造系统异常，想要测试程序异常，那么就不能停止web的部署，那么本次测试关注点在数据库上，且也是想抓取数据库的异常堆栈，故采取的测试手段是更改数据库用户的权限，取消用户的数据查询、处理权限，然后操作系统，查询或新增，使用工具查看接口返回值，果然接口返回值中包含了数据库连接信息，查询的sql等敏感信息