Java危险函数
最后再给大家介绍以下Java中的九大危险函数,需要我们重点关注:
getParameter() #获取参数
getcookies() #直接获取会话
getQueryString() #获取SQL语句
getHeaders() #获取HTTP请求头
Runtime.exec() #执行系统命令
logger.info() #日志输出,可造成信息泄露的风险
Java危险函数
最后再给大家介绍以下Java中的九大危险函数,需要我们重点关注:
getParameter() #获取参数
getcookies() #直接获取会话
getQueryString() #获取SQL语句
getHeaders() #获取HTTP请求头
Runtime.exec() #执行系统命令
logger.info() #日志输出,可造成信息泄露的风险