一次10分钟黑入服务器的记录

最近在逛博客时，无意中发现有个博客有一个可以在线执行Java代码的功能，这无疑可能是个非常大的安全隐患（最后再说为啥是可能）1. 试探性查看环境和权限 /** * Description: * @author www.nonelonely.com * @ve

常见漏洞防御 之 防SQL注入的三种方式

看以下三种SQL语句String sql1 = "select * from user where username = '"+username+"' and password = '"+password+"'";String sql2 =