【转载】小白学源码审计-2 代码审计

【转载】小白学源码审计-2

话说小白上次审计代码发现SQL注入后,甚是嘚瑟,于是想在小伙伴面前秀一波,炫耀炫耀。(表示真是无语了)小白给仔仔发了一个表情:仔仔:“啥事,你被女朋友甩啦?”小白:“去去去,哪凉快哪待去。”仔仔:“我...
阅读全文
小白学源码审计-3 代码审计

小白学源码审计-3

话说上次小白携手仔仔发现了cms源码存在大量的SQL注入,又因事务繁多就不给仔仔讲SQL手工注入(主要是看仔仔是否心诚😜)。话说还是有一些小伙伴支持仔仔学习SQL手工注入的,这让小白颇感欣慰。虽说小白...
阅读全文
Java安全编码实践总结 代码审计

Java安全编码实践总结

Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息:jdk版...
阅读全文
Java安全漫谈 - 06.RMI篇(3) 代码审计

Java安全漫谈 - 06.RMI篇(3)

这是代码审计知识星球中Java安全的第六篇文章上一篇我们详细说了如何利用codebase来加载远程类,在RMI服务端执行任意代码。那么,从原理上来讲,codebase究竟是如何传递进而被利用的呢?我们...
阅读全文
PHP代码审计SQL注入篇 代码审计

PHP代码审计SQL注入篇

什么是SQL注入SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操...
阅读全文