"sql"搜索结果 1 条
为什么要学sql注入呢?

为什么要学sql注入呢?

给大家分享一个真实的案例。 之前一条sql注入直接把我们支付系统搞挂了一个小时,说出来都是泪。 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 --最…