一、前景提要 起因是因为审计完rbac项目之后，把审计报告发到博客。过了一段时间有位师傅跟我说这个项目还有一个SQL注入我没有审计到，我寻思这个项目用的Mybatis框架，我记得SQL语句用$拼接参数...