【发布时间】:2018-03-31 17:58:49
【问题描述】:
我有一个表单,用户可以在其中注册到我的网站 数据存储在用户 POJO 中
class User{
private String userName;
private boolean enabled;
private Date registrationDate;
...
}
然后使用
持久化到数据库org.hibernate.Session.persist(User)
攻击者有没有办法在用户名字段上进行 sql 注入或 XSS、污染数据或进行任何其他类型的攻击,我该如何防范?
攻击者还可以将 sql 语句或 javascript 代码存储在 String 以外的数据类型中吗?
【问题讨论】:
标签: java hibernate security xss sql-injection