SpEL注入


SpEL(Spring Expression Language)表达式注入, 是一种功能强大的表达式语言、用于在运行时查询和操作对象图,由于未对参数做过滤可造成任意命令执行。


运行
漏洞代码

运行
安全代码
编码建议