写在前面偶然看到了CVE-2022-31197,是由于ResultSet.refreshRow()引发的SQL注入,感觉有点小有意思,正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...
02月16日20 views评论cve
语句
CVE-2022-31197 PostgreSQL JDBC SQL注入分析
02月16日20 views评论cve
语句
02月16日20 views评论cve
语句
JAVA代码审计一文审计SQL注入
在进行挖掘SQL注入的时候,首先带大家了解一下,出现问题的注入代码,以及预处理防范的代码首先是普通的Statement查询(JDBC)毫无疑问,下方是jdbc中,最经典的注入。就是由于拼接所导致sta...
02月16日代码审计10 views评论sql注入
代码审计
JAVA审计中的SQL注入
废话不多,直接看代码。普通的Statement查询,在第三行可以看到,直接进行了拼接这就是典型的注入Connection coon = DriverManager.getConnection("jdb...
01月17日4 views评论ion
sql注入