lists | CN-SEC 中文网

安全闲碎

Shanghai issues General Data Lists of Cross-border Data

On 17 May 2024, the Administrative Committee of Lin-gang Special Area of China (Shanghai) Pilot Free...

05月22日12 views评论

在进行挖掘SQL注入的时候，首先带大家了解一下，出现问题的注入代码，以及预处理防范的代码首先是普通的Statement查询(JDBC)毫无疑问，下方是jdbc中，最经典的注入。就是由于拼接所导致sta...

02月16日代码审计34 views评论

代码审计

废话不多，直接看代码。普通的Statement查询，在第三行可以看到，直接进行了拼接这就是典型的注入Connection coon = DriverManager.getConnection("jdb...

01月17日56 views评论

安全闲碎

也许这个叫前言？上周刚忙完某安全证书的考证，本来这周就应该开始学一些应急响应的东西，碰巧碰到某大佬，问我有一个功能想实现，能不能写一个脚本凑合一下大概功能如下机器会定时在某个时间点，做一个机器的备份，...

07月24日138 views评论

安全客_漏洞

Majordomo lists Command Execution Vulnerability 漏洞ID 1105139 漏洞类型 Input Validation Error 发布时间 1994-0...

04月08日40 views已关闭评论