一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedStatement会...
各种数据库默认端口总结
名词解释:1.JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准Java类...
【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析
xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Wor...
【漏洞通告】PostgreSQL JDBC Driver SQL注入漏洞(CVE-2022-31197)
0x00 漏洞概述CVE IDCVE-2022-31197发现时间2022-08-23类 型SQL注入等  ...
浅谈Fastjson RCE漏洞的绕过史
引言最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞的分析也已经早有大牛详细剖析,本文章旨在...
JDBC 攻击之反序列化操作导致 Weblogic SSRF
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!概述最近在网上看到有大佬公布了一个有意思的 Weblogic SSRF ,本质上其实是 Oracle JDBC Driver ...
由CVE-2022-21724引申jdbc漏洞
一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞,我很感兴趣但点进去却删除了文章,不得已只能自己来分析。先去cve网站上找这个CV...
PostgreSQL JDBC Driver RCE(CVE-2022-21724)
|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...
emoji、shiro与log4j2漏洞
引言 小黄脸emoji几乎每天在聊天的时候都会使用到,在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了,在...
引发Log4J2远程代码执行漏洞的JNDI到底是啥?
在网上的问题栏目有小伙伴在问为什么Log4J要提供对JNDI的支持,默认支持这种小众特性,反而导致了问题,是造成全网程序员加班修复漏洞的罪魁祸首,看到这个问题下各种吐槽JNDI,JNDI太冤了,我想为...
SparkSQL 在企业级数仓建设的优势
动手点关注 干货不迷路 👆前言Apache Hive 经过多年的发展,目前基本已经成为业界构建超大规模数据仓库的事实标准和数据处理工具,Hive 已经不单单是一个技术组件,而是一种...
【转载】隔离装置分析
本文来自广东靓仔的 linux运维知识星球文章 许久之前在某次渗透中,拿到了一个 web 外网应用系统的权限 当对存在与内网中的数据库连接的时候一直报很多 bug,之 后在系...
5