## 一、JDBC-SQL注入
导致SQL注入:1. 拼接导致SQL注入,不再赘述
2. preparestatement预编译,但SQL语句仍是拼接而没有?占位符,也会导致SQL注入。
防止SQL注入:?占位符,然后再使用preparestatement预编译
二、MyBatis-SQL注入
# 使用预编译,$使用拼接
order by、like、in在Mybatis中只有这三种SQL语句使用上面的${}拼接字符串时,会存在SQL注入。
order by:${}
like: %${}%
in: (${})
三、RCE函数
RuntimeExec、loadJSExec、GroovyExec、ProcessBuilder、ProcessImpl、ScriptEngineManager
