欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页mapper

      一文吃透 MyBatis 执行 SQL 的全过程,附源码解析!

      🎯 MyBatis执行SQL的深入分析✅ MyBatis注入链路结构[Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行]📌 注入可...
      admin 04月25日安全开发17 views评论mybatis 全过程
      阅读全文
      安全工具

      Shovel 插件组合原理简述与使用指南

      企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!Shovel...
      admin 04月21日14 views评论nmap 子域名
      阅读全文
      安全开发

      Mybatis-UserMapper+StudentMapper

      项目结构image.png表结构users表image.pngt_student表image.pngUserMapper.javapackage org.huse.mapper;  import or...
      admin 03月21日7 views评论mybatis student
      阅读全文
      代码审计

      代码审计(一)

      代码审计(一)系统架构基于Java语言,采用流行的架构整合相关主流技术开发的网站/系统,SpringBoot+springsecurity+mybatis等。项目目录src/main 下面有两个目录,...
      admin 02月15日10 views评论swagger 代码审计
      阅读全文
      安全闲碎

      linux系统部署docker

      一、环境准备**虚拟机--------1台 ****系统版本------CentOS Linux release 7.8.2003 (Core) ****内核版本------5.16.2-1.el7....
      admin 11月20日10 views评论centos linux系统
      阅读全文
      安全文章

      记一次绕过限制SQL注入bypass

      声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!ruoyi的洞,但这个漏洞比较鸡肋,要求有管理员权限,且每次执行都会在数据...
      admin 09月25日49 views评论bypass sql语句
      阅读全文

      jackson反序列化漏洞

      反序列化漏洞触发根因使用了危险的类+传入类的参数外部可控未使用危险的类+类型和传入类型的参数外部可控第一种情况取决于开发在类中使用了危险的方法,常见于原生反序列化漏洞;第二种情况常见于允许解析外部传入...
      admin 08月11日代码审计36 views评论jackson 反序列化漏洞
      阅读全文
      CTF专场

      从一道CTF题浅谈MyBatis与Ognl的那些事

      原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/1749MyBatis 默认是支持OGNL 表达式的,尤其是在动态SQL中,通过OGNL 表达式可以灵...
      admin 07月10日24 views评论ctf rce
      阅读全文
      代码审计

      【代码审计】RBAC权限管理系统-SQL注入漏洞

      一、项目部署1、在IDEA中启动项目二、SQL注入漏洞审计nickName参数SQL注入该项目使用了Mybatis来定义SQL,所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ ...
      admin 06月17日42 views评论sql注入漏洞 注入漏洞
      阅读全文
      代码审计

      深入浅出解析Jackson反序列化

      Jackson介绍Jackson是一个流行的Java库,用于处理JSON格式的数据。它提供了一组功能强大的工具,可以方便地在Java对象和JSON之间进行转换。以下是关于Jackson库的介绍:Jac...
      admin 04月22日40 views评论反序列化 序列化
      阅读全文

      Struts2 框架执行流程

      - Title: Struts2 框架执行流程 - Link: http://sh3ll.me/archives/201703141928.txt - Published: 2017-03-14 19...
      admin 01月05日安全博客16 views评论action servlet
      阅读全文
      代码审计

      【安全研究】Jackson 学习笔记

      基本介绍Jackson框架是基于Java平台的一套数据处理工具,被称为"最好的Java Json解析器",目前Jackson主要有1.x和2.x两个分支版本,其中1.x的类库中包命名以org.code...
      admin 03月23日32 views评论factory jackson
      阅读全文

      文章导航

      1 2

      最新文章

      • NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 16 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 19 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 12 views
      • 应急响应-爆破事件与隧道流量 05/30 17 views
      • 巧妙利用参数污染进行sql注入 05/30 16 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码