主要是jndi，rmi这种远程执行代码，稍微不注意就会中招，其他语言如果提供这种远程调用也一样  
  
【 在 fanci (大葡萄) 的大作中提到: 】
:  SQL注入的另一种玩法……Java社区果然就这点水准。
:  - 来自 水木社区APP v3.5.3
:  【 在 xiaoju 的大作中提到: 】
:  : 这个是f-string玩脱了吧，把用户输入的信息也转了，这样对方恶意嵌套进来的{}也能被执行了  
--
FROM 1.202.22.*