过滤器过滤顺序是根据 filterMapping 的排放顺序。
2014-02-28 17:12:19
376
总结:
1.SQL注入一般都是为参数加上‘永真’操作,从而达到搜索的目的,甚至插入CRUD操作。 解决方法: 如果是ORM的框架可用占位符方式,如果用JDBC可以用 preparedStatement方式。
2. JS脚本注入,一般是通过参数在后面加几个“扰乱码”后再加上alert(function()) 的方式注入,以达到执行alert内部的function的目的,同时也可以追加html元素
2014-02-26 11:10:09
5513