随笔分类 -  代码审计

摘要:一、常见漏洞类型 1. SQL注入 📌漏洞成因 直接使用SQL语句拼接,将用户传入的参数通过字符串拼接的方式传入查询语句。 示例:String sql = "select * from test where id = " + id; 预编译使用有误,没有调用 set 方法将变量与占位符进行对应。 阅读全文
posted @ 2022-04-23 10:11 我是面包 阅读(1952) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示
主题色彩