水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
首页
|
上页
|
2/2
|
转到
主题:使用mybatis就不会有注入漏洞么?
10楼
|
canper
|
2021-04-26 11:41:56
|
只看此ID
这个一般问题不大,也就多查一点数据,用到like查询的一般不是关键查询项,不至于产生越权问题,顶多是数据和用户预期不一致。
【 在 z16166 (Netguy) 的大作中提到: 】
: 补充一下:
: 即使用了prepared statement,也防止不了sql wildcard attack,需要自己过滤wildcard字符。
--
FROM 61.140.77.*
11楼
|
z16166
|
2021-04-26 11:45:14
|
只看此ID
是Denial of Service,会搞垮服务器
【 在 canper 的大作中提到: 】
: 这个一般问题不大,也就多查一点数据,用到like查询的一般不是关键查询项,不至于产生越权问题,顶多是数据和用户预期不一致。
:
--
FROM 123.118.64.*
首页
|
上页
|
2/2
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版