![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全性测试
Augnita
逆风翻盘,向阳而生!
展开
-
SQL注入
参考:https://www.cnblogs.com/xuthus/p/9450805.html1. 什么是sql注入通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。2. sql注入类型按照注入点类型来分类(1)数字型注入点许多网页链接有类似的结构http://xxx.com/users.php?id=1基于...转载 2019-07-24 16:26:00 · 415 阅读 · 1 评论 -
JDBC为什么要使用PreparedStatement而不是Statement
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了Statement、PreparedStatement和CallableStatement三种方式来执行查询语句,其中Statement用于通用查询,PreparedStatement用于执行参数化查询,而CallableStatement则是用于存储过程。同时PreparedStatement还...转载 2019-07-24 16:28:21 · 184 阅读 · 1 评论