【sql注入】SpringBoot+Mybatis-Oasys sql注入

java注入三种情况

1.jdbc原声代码拼接(+或者StringBUilder append()）没有经过预编译

 

2.mybaits注入${}（四种情况无法预编译，like模糊查询，order by排序，范围查询in，动态表明列明）

3.hiberate\JPA是预编译的，使用自己开发语句类似于jdbc。（JPA搜索JpaSort.unsafe()，查看是否用实体之外的字段对查询结果排序，进行了SQL的拼接。以及查看EntityManager的使用，也可能存在拼接SQL的情况。）

 

搜索${，定位到notic-mapper.xml存在${baseKey}

mybatis特点在xml文件会好sql语句

 

搜索sortMyNotice的使用，定位到InformController.java存在baseKey值GET传入,路由（/informlistpaging）