SQL注入攻击 - Hibernate

  Hibernate是Java领域中广泛使用的ORM框架,它通过HQL(Hibernate Query Language)或者Criteria API等方法将Java对象映射为SQL语句来与数据库进行交互

漏洞场景:JDBC-原生SQL语句拼接

  • 增加-add
  • 删除-delete
  • 修改-update
  • 查询-select
测试结果

                                        

缺陷代码