首页 小组 文章 相册 留言本 用户 搜索 我的社区 在线学堂 商城 购物车 支付钱包

[打卡]《渗透测试技术》 Web应用渗透 P115-P120

2024-08-08 23:52:36
0
320


如果用字符串拼接的方式执行sql的话,是会存在这种sql注入的问题的,不过mybatis用的prepare,可以解决这个问题,sql注入还有挺多类型的,这个例子确实比较经典。


还是得多多实战,实战才能出真知。


我很庆幸自己有实战的思维,而不是学了也仅仅是学了,很多时候可以把这个世界想象成一个游戏,你是这个游戏的主角,如何让自己练级通关,是自己要考虑的事。

评论
意见反馈