mybatis LIKE 查询时 $、# sql注入问题分析
然后 value 传递 xxx' UNION SELECT fd_userid,fd_nickname FROM tb_user WHERE fd_nickname LIKE '泰戈尔,分别调用 接口 queryUserListByNicknameLikeQuery_notSafe、queryUserListByNicknameLikeQuery_safe 进行测试。
原创
2024-04-11 10:15:00 ·
262 阅读 ·
0 评论