连接池 | CN-SEC 中文网

代码审计

JavaSec | c3p0反序列化分析

扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）简介C3P0是JDBC的一个连接池...

04月14日8 views评论

阅读全文

安全文章

ProxyCat研发过程中发现的Yakit伪并发

机缘巧合关注早期ProxyCat项目的师傅应该会发现测试并发性能的时候一般都是通过Yakit这个工具来进行的，从100到500再到后面3000并发，都是使用Yakit进行测试并截图证明。但是在用户使用...

03月04日20 views评论

阅读全文

安全文章

内存Dump数据库密码的补充

背景介绍:之前我在公众号上看到了Beichen师傅发表了一篇关于dump内存数据库密码的文章,于是去分析其底层原理以及实战效果的时候发现了一些问题,借着这篇文章输出给大家。问题描述:当我在使用的过程当...

02月25日9 views评论

阅读全文

Druid框架漏洞挖掘流程及利用

Druid框架漏洞挖掘流程及利用引言Druid是阿里巴巴开发的一款高效数据库连接池，因其优越的性能和强大的监控功能，广泛应用于Java应用开发中。作为一个数据源连接池，Druid不仅能有效管理数据库连...

02月17日安全文章37 views评论

阅读全文

安全文章

当遇到Druid未授权访问时的进一步利用方式

01关于Druid Druid首先是一个数据库连接池，由Alibaba推出，是目前最好的数据库连接池，在功能、性能、扩展性方面，都超过其他数据库连接池，包括DBCP、C3P0、BoneCP、Proxo...

05月28日68 views评论

阅读全文

openresty协程

“cosocket 是把协程和网络套接字的英文拼在一起形成的，即 cosocket = coroutine + socket。遇到网络 I/O 时，它会交出控制权（yield），把网络事件注册到 Ng...

10月07日安全闲碎28 views评论

阅读全文

代码审计

开源JDBC连接池C3p0反序列化利用分析

C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。它是异步操作的，通过帮助进程完成缓慢的JDBC操作。扩展这些操作可以有效地提升性能。c3p0...

04月24日29 views评论

阅读全文

企业安全

讲一讲数据安全，如何有效预防脱库

今天讲一讲数据的安全问题，我们本篇不从DBA、网络架构层面来讲述数据安全，这部分有很专业的架构和云上产品来解决，本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻，某某...

02月22日58 views评论

阅读全文

安全闲碎

关于php mysql长连接、连接池的一些探索

php连接mysql的方式，用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的，如果有多个并发访问本地的...

04月07日34 views评论

阅读全文

安全开发

hack-requests，更好用的python网络库

最近在写w12scan的时候，想到所有的网络访问应该由一个专门的模块进行管理，之前只是用的requests，但是连接池有很多限制，而且对底层数据包不好访问，需要hook，这又会带来更多的问题。于是就有...

01月06日374 views评论

阅读全文

安全开发

数据库连接池为什么要用 ThreadLocal 呢？

点击下方“IT牧场”，选择“设为星标”这个问题我疑问了很久很久，主要如下截图。我先说为什么引入threadlocal，其实是为了解决数据库事务，而事务是和连接有关的，每个连接对应一个事务，多个连接的事...

09月07日72 views评论

阅读全文

SecIN安全技术社区

JavaWeb中常见的信息泄漏——druid监控台

关于druid Druid是阿里巴巴开源平台上的一个数据库连接池实现，结合了C3P0、DBCP、PROXOOL等数据库连接池的优...

04月24日123 views评论

阅读全文

JavaSec | c3p0反序列化分析

ProxyCat研发过程中发现的Yakit伪并发

内存Dump数据库密码的补充

Druid框架漏洞挖掘流程及利用

当遇到Druid未授权访问时的进一步利用方式

openresty协程

开源JDBC连接池C3p0反序列化利用分析

讲一讲数据安全，如何有效预防脱库

关于php mysql长连接、连接池的一些探索

hack-requests，更好用的python网络库

数据库连接池为什么要用 ThreadLocal 呢？

JavaWeb中常见的信息泄漏——druid监控台

在线咨询

微信