安全性测试
Augnita
逆风翻盘,向阳而生!
展开
-
SQL注入
参考:https://www.cnblogs.com/xuthus/p/9450805.html 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入点类型来分类 (1)数字型注入点 许多网页链接有类似的结构http://xxx.com/users.php?id=1基于...转载 2019-07-24 16:26:00 · 426 阅读 · 1 评论 -
JDBC为什么要使用PreparedStatement而不是Statement
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了Statement、PreparedStatement和CallableStatement三种方式来执行查询语句,其中Statement用于通用查询,PreparedStatement用于执行参数化查询,而CallableStatement则是用于存储过程。同时PreparedStatement还...转载 2019-07-24 16:28:21 · 198 阅读 · 1 评论