mybatis

安全开发

Mybatis-UserMapper+StudentMapper

项目结构image.png表结构users表image.pngt_student表image.pngUserMapper.javapackage org.huse.mapper; import or...

03月21日4 views评论

阅读全文

安全开发

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日12 views评论

阅读全文

安全文章

Mybatis框架-怎么判断SQL注入

拍摄于:威海市-布鲁维斯号沉船公众号：XG小刚Mybatis框架MyBatis是一个流行的Java数据库框架，它简化了数据库操作，允许开发人员通过映射文件或注解将Java对象与数据库中的数据进行关联。...

02月24日10 views评论

阅读全文

安全文章

codeql在mybatis某漏报场景下的研究学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

02月11日16 views评论

阅读全文

代码审计

代码审计 | 某商城系统

一、cms简介：本文是关于某商城系统代码漏洞分析学习，大纲：1、环境搭建2、漏洞分析二、环境搭建下载源码，使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...

02月11日18 views评论

阅读全文

代码审计

Java代码审计-sql注入，万字长文详解

漏洞简介SQL注入漏洞是对数据库进行的一种攻击方式。 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得比较多的漏洞。其主要形成方式是在数据交互中，前端数据通过后台在对...

12月06日13 views评论

阅读全文

安全闲碎

由老版mybatis-plus本地构建说开去

由老版mybatis-plus本地构建说开去本文详细讲述了如何在本地成功构建mybatis-plus-v2.3.2（2018年9月发布的版本），过程中遇到的各种问题及解决办法，大家可以将本文理解为一篇...

11月22日6 views评论

阅读全文

安全开发

开发基础 | MyBatis 基本使用总结 && 手动实现 MyBatis

MyBatis 基本使用总结 && 手动实现 MyBatis传统的DB操作图 && 它的问题:MyBatis 使用方法看到上面传统操作DB的问题后, 我们看一下MyBa...

07月29日13 views评论

阅读全文

代码审计

java代码审计入门

经过本次分析学到了很多知识，仍有许多不足，欢迎师傅们提议意见或者建议，大家一起交流~ 一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖...

07月12日31 views评论

阅读全文

CTF专场

从一道CTF题浅谈MyBatis与Ognl的那些事

原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/1749MyBatis 默认是支持OGNL 表达式的，尤其是在动态SQL中，通过OGNL 表达式可以灵...

07月10日18 views评论

阅读全文

安全漏洞

【漏洞预警】MyBatis Plus<=3.5.6 存在SQL注入漏洞CVE-2024-35548

漏洞描述:MyBatis Plus是MyBatis的增强工具,用于简化数据库开发,提高开发效率,受影响版本中,由于UpdateWrapper 类未对用户可控的参数进行过滤导致存在SQL注入漏洞,攻击者...

05月30日102 views评论

阅读全文

安全文章

黑名单过滤下为何还能无限制SQL注入

文章首发于奇安信攻防社区链接：https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高...

05月13日24 views评论

阅读全文