2019年4月30日
Sql Sort Guess--基于排序的SQL猜解问题
摘要: 问题的发现 最近在对公司后台代码安全审计的过程中,发现了一种有意思的漏洞类型,一种基于排序的SQL猜解攻击问题,我们且抽一段片段代码来看一下 如果直接观测这段代码,似乎有SQL注入的问题,在Spring的,SPEL表达式 # 相当于占位符,这有效的防止SQL注入的发生,所以一般对于mapper的审计 阅读全文
posted @ 2019-04-30 23:12 EnochLin 阅读(508) 评论(0) 推荐(0) 编辑