站在 java 的角度探讨 SQL 注入原理

在大二就接触过 sql 注入，之前一直在学习 windows 逆向研究方向，认为 web 安全以后不是自己的从业方向，当时也就没有深入研究，工作多年来，本人也一直从事安全开发相关工作，不过随着 java 的市场份额越来越重，在工作中接触 java 的机会也越来越多，也是机缘巧合的契机，自己开始走向了偏 java 开发的道路。在最近工作中接触到一个项目，其代码风格极其不堪入目，更严重的是 DAO 部分存在大量 SQL 注入的隐患，所以趁这个机会，作者复习研究了一把 SQL 注入相关的知识，在这里与大家探讨一下。1.靶场准备首先我们来准备一个 web 接口服务，该服务可以提供管理员的信息查询，这里我们采用 springboot + jersey 来构建 web 服务框架，数据库则采用最常用的 mysql。下 ………………………………