- 博客(1)
- 收藏
- 关注
RSS订阅原创 【安全加固】Java+MySQL实现SQL注入全面防护 从预编译到权限控制
攻击者通过构造特殊的输入参数,篡改原始SQL语句的逻辑,从而执行非预期的恶意操作。// 脆弱代码 - 字符串拼接SQL// 如果输入 username = 'admin'-- ,密码任意,SQL变为:// -- 之后的内容被注释,直接绕过密码验证!// 枚举值白名单验证@Override@Override// 允许为null// 使用注解Class<?String message() default "无效的枚举值";Class<?Class<?// 在DTO中使用。
2025-11-17 14:58:59
439
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人