代码审计(Java)——WebGoat_SqlInjection

一、Sql Injection_introduction
　　1.这里level1-8就不说了，都是介绍+简单的sql语句，直接上level9

　　这里可以看到，是给出了选择框的一道题，OWASP真不错，生怕你不会哈哈~


　　这里其实就是最简单的sql注入的情况，65行处没有对输入的语句(accountName参数)进行过滤，简单正则匹配修复一下即可~
　　这里本来想用常用的预编译的方法，但是忽然意识到还要去找他的字段，多一事不如少一事，就把预编译方法放到下一个修复方式中吧哈哈（这里感谢大学时期最要好盆友之一柴xx，java这边很多问题都咨询了他，技术大拿是也~）
　　2.level10

　　这里可以看到也是类似于level9，只是选择框换成了输入框，本质没变，下面换一种预编译的修复方式~

　　可以看到预编译处理后，也成功的修复了此注入~
 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！