注册
登录
java
MySQL表名JAVA中的注入
返回
MySQL表名JAVA中的注入
作者:
荧惑
发布时间:
2024-10-13 08:20:15 (21天前)
转自:
<p> <br/> 我有必要在运行时在数据库中生成表。<br/>在这种情况下我不能使用preparedStatement。</p><p>我试图找到一个库来验证MySQL的查询或tableName输入,但只找到ESAPI …<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
Minions
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我建议不要这样做,但如果必须这样做,Michael Butscher的评论非常好。您可以使用标签或类似的东西绕过空格 <code> %00 </code> <code> %09 </code> <code> /**/ </code> <code> %0d </code> <code> %0a </code> 取决于数据库实现。 </p> </DIV>
编辑
登录
后才能参与评论
