点击蓝字 / 关注我们一、JDBC拼接不当造成sql注入JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,...
02月16日17 views评论sql
sql注入
JAVA常用框架SQL注入审计
02月16日17 views评论sql
sql注入
02月16日17 views评论sql
sql注入
Java 编程坑点之原生类型处理
点击蓝字 关注我们内容源于蓝桥云课社区——轻实验,戳文末“阅读原文”可在线开启环境进行实操我们先来看一段代码,这段代码如下所示,类名为 Pair 的类表示一对类型相似的对象。它使用了 JDK5 的特性...
02月16日23 views评论java
string
Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
02月12日156 views评论github
web
Golang安全工具开发系列——解密小工具
本次是笔者在学习golang开发语言中自行编写的一个小工具,由于笔者本人目前还未学会golang的图形化界面打造,若使用图形化界面进行打造,可以增加更多的功能,本文章包含golang的http请求、f...
02月09日117 views评论http
url
常见的敏感文件泄漏总结
信安之路内部文库第 138 篇文章,欢迎注册学习敏感文件通常指携带敏感信息的文件,最为常见的就是数据库的配置文件、网站源码备份、数据库备份等,管理员为了方便下载,将源码备份放置在 ...
02月01日23 views评论string
配置文件
冰蝎(二)Java客户端实现
前言冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路...
01月25日16 views评论java
payload
冷门好用的 Python 库推荐一波
作者:子沐爱扫地(译)链接:https://python.plainenglish.io/5-python-modules-no-one-knows-about-3398f436fcfePython ...
01月19日47 views冷门好用的 Python 库推荐一波已关闭评论python
函数
Weblogic T3/IIOP反序列化命令执行漏洞
0x00 简介:WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式...
01月18日306 views评论java
weblogic
Weblogic LinkRef 远程命令执行漏洞
0x00 简介:Oracle WebLogic Server 是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 W...
01月18日166 views评论url
weblogic
原创 | 从一道CTF题浅谈QLExpress的那些事
点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。 传送门:https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...
01月12日262 views评论com
string
JavaWeb代码审计
JavaWeb代码审计小抄,持续更新ing... 一、常见漏洞类型 1. SQL注入 📌漏洞成因 直接使用SQL语句拼接,将用户传入的参数通过字符串拼接的方式传入查询语句。 示例:String sql...
01月01日安全博客21 views评论id
sql
su18.jsp
太久没有写文章了,觉得有必要水一篇。 最近一直在忙着开发公司项目,对于最新的安全漏洞以及RASP技术的研究暂时没有跟的特别紧,所以也就没什么好分享的,不过也在抽空修修改改的写点小东西,先发一个webs...
01月01日26 views评论get
java
27