hibernate | CN-SEC 中文网

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日7 views评论

阅读全文

安全文章

记一次安服测试遇到HQL注入

SRC小组成员echo文章这个站呢，有一段时间了，因为注入点很奇特，然后我来分享下。0x01. 一个SQL注入x2.pngx3.png0x02.初探首先拿到这洞，简单的''发现可以闭合，，然后就提了...

02月20日2 views评论

阅读全文

安全文章

帆软Finebi_V5.1.10_channel反序列化漏洞复现

1.安装复现版本:FineBI V5.1.10安装后，后台地址 webroot/decision/login2.反编译找到所有以fine开头的包，复制到单独文件夹进行反编译3.漏洞复现在fine-de...

01月07日41 views评论

阅读全文

安全文章

Hibernate反序列化利用链分析(1)

分析了ysoserial一系列利用链后发现每一链都是由一些小的点串起来才构成了有每条完整的利用链的，此次分析的hibernate反序列化利用链也不例外，所以打算以每一个小点为中心写一下hibernat...

10月14日18 views评论

阅读全文

安全文章

HQL注入深入利用

村护第1day，闲来无事，更新笔记。 HQL注入深入利用本文主要是针对Hibernate框架产生的SQL注入进行深入研究，网上的文章千篇一律的都是针对HQL语言的注入，利用方式有限。其实国外早在20...

08月02日20 views评论

阅读全文

代码审计

Java安全-案例审计&数据库注入实例&框架篇

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1703阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

07月11日25 views评论

阅读全文

安全工具

帆软bi反序列化漏洞利用工具

介绍支持jackson、hibernate、cb反序列化链来进行利用工具使用dnslog功能命令执行回显项目地址https://github.com/yecp181/Frchannel文章来源：...

05月30日58 views评论

阅读全文

代码审计

Java安全-深入BeanValidation的RCE漏洞

前面在学习Java的表达式的时候，学习了Thymeleaf造成的模板注入漏洞，后续又看到了相似的注入问题，在参数验证的错误消息中。漏洞简单描述就是，用户控制器的Java Bean 的属性（来自于HTT...

04月24日35 views评论

阅读全文

代码审计

Finebi反序列化漏洞分析

反序列化 /webroot/decision/remote/design/channel 处存在发序列化漏洞这个接口接收post传输的数据，会先经过GZIPInputStream解压缩GZIP格式数...

02月28日32 views评论

阅读全文

代码审计

Hibernate 反序列化链

简介Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说，Hibernate 是一个用来连接和操作数据库的 Java 框架，它最大的优点是使用了 ORM 技术。Hi...

07月24日106 views评论

阅读全文

代码审计

【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(下)

点击上方“公众号” 可以订阅哦！Hello，各位小伙伴大家好～这里是一名白帽的成长史～上期讲完了SSH框架的搭建：【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)今天一起来看看...

04月25日91 views评论

阅读全文

代码审计

【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)

点击上方“公众号” 可以订阅哦！Hello，各位小伙伴大家好～这里是一名白帽的成长史～今天继续分享JAVA代码审计相关内容：（1）JDBC下的SQL注入审计（已完结）（2）Mybatis下的SQL注入...

04月13日89 views评论

阅读全文

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

记一次安服测试遇到HQL注入

帆软Finebi_V5.1.10_channel反序列化漏洞复现

Hibernate反序列化利用链分析(1)

HQL注入深入利用

Java安全-案例审计&数据库注入实例&框架篇

帆软bi反序列化漏洞利用工具

Java安全-深入BeanValidation的RCE漏洞

Finebi反序列化漏洞分析

Hibernate 反序列化链

【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(下)

【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)

在线咨询

微信