代码审计

【转载】小白学源码审计-2

话说小白上次审计代码发现SQL注入后,甚是嘚瑟,于是想在小伙伴面前秀一波,炫耀炫耀。(表示真是无语了)小白给仔仔发了一个表情:仔仔:“啥事,你被女朋友甩啦?”小白:“去去去,哪凉快哪待去。”仔仔:“我...
admin 09月14日98 views评论小白 源码
阅读全文
代码审计

小白学源码审计-3

话说上次小白携手仔仔发现了cms源码存在大量的SQL注入,又因事务繁多就不给仔仔讲SQL手工注入(主要是看仔仔是否心诚😜)。话说还是有一些小伙伴支持仔仔学习SQL手工注入的,这让小白颇感欣慰。虽说小白...
admin 09月14日109 views评论sql 小白
阅读全文
代码审计

Java安全编码实践总结

Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息:jdk版...
admin 09月10日131 views评论java 安全
阅读全文
代码审计

PHP代码审计SQL注入篇

什么是SQL注入SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操...
admin 09月08日115 views评论php 代码
阅读全文