AppScan漏洞扫描之-SQL盲注

AppScan漏洞扫描之-SQL盲注

解决方案:

            sql中的模糊查询使用concat函数

        

AND org.full_name LIKE  concat("%", #{orgVo.fullName}, "%")