产线被攻击 发生了sql注入
微服务为了查询方便,内部系统A调用B时为了方便,很早之前直接由A系统拼接sql给B系统查询,然而最近发现被攻击了
xml里面直接是通过${}传递的参数
所以sql注入不是停留在面试阶段
目前的解决方案 穷举类型以#{}传参
产线被攻击 发生了sql注入
微服务为了查询方便,内部系统A调用B时为了方便,很早之前直接由A系统拼接sql给B系统查询,然而最近发现被攻击了
xml里面直接是通过${}传递的参数
所以sql注入不是停留在面试阶段
目前的解决方案 穷举类型以#{}传参