博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
xml中的SQL注入
阅读量:5257 次
发布时间:2019-06-14

本文共 407 字,大约阅读时间需要 1 分钟。

大家通常知道xml中大部分会导致外部实体注入,但是,xml也会出现SQL注入;

在xml中正常的sql语句写法有两种:

第一:

<select id="selectById" resultType="bean.user" >

select * from users where id = #id#</select>

第二:

<select id="selectById" resultType="bean.user" >

select * from users where id = '$id$'</select>

在使用第一种写法的时候,id的value会以参数的形式注入到sql语句中,类似于预编译;

但是使用第二种写法的时候,id的value就会以字符串的形式直接插入到sql语句中,从而很容易导致sql注入。

转载于:https://www.cnblogs.com/ermei/p/5830991.html

你可能感兴趣的文章
程序的静态链接,动态链接和装载 (补充)
查看>>
关于本博客说明
查看>>
线程androidAndroid ConditionVariable的用法
查看>>
转载:ASP.NET Core 在 JSON 文件中配置依赖注入
查看>>
socket初识
查看>>
磁盘测试工具
查看>>
代码变量、函数命名神奇网站
查看>>
redis cli命令
查看>>
Problem B: 占点游戏
查看>>
python常用模块之sys, os, random
查看>>
HDU 2548 A strange lift
查看>>
Linux服务器在外地,如何用eclipse连接hdfs
查看>>
react双组件传值和传参
查看>>
[Kaggle] Sentiment Analysis on Movie Reviews
查看>>
价值观
查看>>
mongodb命令----批量更改文档字段名
查看>>
使用&nbsp;SharedPreferences 分类: Andro...
查看>>
TLA+(待续...)
查看>>
题解: [GXOI/GZOI2019]与或和
查看>>
MacOS copy图标shell脚本
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-25 04:30:28   当前IP: 3.144.38.184   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我