mybatis - 第 3 | CN-SEC 中文网

安全开发

淘汰的JAVA框架

正文原文:zhihu.com/question/305924723/answer/557800752我接触 Java已近20年了，见证了许多Java技术变迁，包括：JavaEE框架，从百家混战到现在S...

11月29日51 views评论

阅读全文

安全工具

21 款 yyds 的 IDEA插件

最近，闲来无事，为了改变一下枯燥的编程环境，特地搜寻了下有助提升代码功力的插件.1、Stackoverflow 这个插件其实是最实用的插件，程序猿遇到的问题，基本都能找到回答，但是它使用的是...

10月30日55 views评论

阅读全文

安全文章

Mybatis中SQL注入攻击的3种方式，真是防不胜防！

来自：FreeBuf.COM，作者：sunnyf链接：https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一，在java中随...

10月13日42 views评论

阅读全文

代码审计

[Java安全]—Mybatis注入

测试环境Mysql：5.7Springboot：2.1mybatis：3.5数据库创建了一个测试用的数据库MybatisCREATE DATABASE /*!32312 IF NOT EXISTS*/...

10月09日51 views评论

阅读全文

安全文章

若依(RuoYi)管理系统后台sql注入漏洞分析

点击蓝字 / 关注我们若依管理系统是基于SpringBoot框架开发的，并利用MyBatis框架进行数据库操作。在RuoYi <=4.6.1版本中后台存在sql注入漏洞，本着...

08月28日257 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（二）信息收集与SQL注入代码审计

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

06月04日59 views评论

阅读全文

代码审计

JAVA SSM框架常见安全风险分析

0x00 简介SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合，随着其开发带来的各种便利以及好处，越来越多的公司以及RD使用其开发各种线上产品和后台管理系统，但也带来了许多...

05月11日78 views评论

阅读全文

安全开发

从自定义MyBatis理解MyBatis框架

从自定义MyBatis理解MyBatis框架简介MyBatis 是一款优秀的持久层框架，它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结...

03月09日27 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（二）：SpringBoot架构的OA系统代审之路

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套：进销存系统第五套：若依管理系统某版本第六套：任务调度系统正在火热练习阶段ing......我们每分享更新一套后，会裁剪...

03月01日241 views评论

阅读全文

安全博客

mybatis学习

MyBatis 是一款优秀的持久层框架，它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML...

01月06日54 views评论

阅读全文

安全博客

mybatis框架sql注入针对性渗透测试与修复

mybatis框架sql注入针对性渗透测试与修复 0X00背景在国内，政府、国企、央企等重点单位的内网应用系统基本都以JAVA为主。由于重点单位对于应用系统的性能、功能、扩展性等各方面及厂商开发快速...

01月06日191 views评论

阅读全文

代码审计

原创 | tkMybatis中常见的注入场景

点击上方蓝字关注我吧Mybatis的注解Tkmybatis 是基于 Mybatis 框架开发的一个工具，通过调用它提供的方法实现对单表的数据操作，不需要写任何 sql 语句，极大地提高了项目开发效率...

11月30日499 views评论

阅读全文

淘汰的JAVA框架

21 款 yyds 的 IDEA插件

Mybatis中SQL注入攻击的3种方式，真是防不胜防！

[Java安全]—Mybatis注入

若依(RuoYi)管理系统后台sql注入漏洞分析

【JavaWeb系统代码审计实战】某RBAC管理系统（二）信息收集与SQL注入代码审计

JAVA SSM框架常见安全风险分析

从自定义MyBatis理解MyBatis框架

炼石计划之50套JavaWeb代码审计（二）：SpringBoot架构的OA系统代审之路

mybatis学习

mybatis框架sql注入针对性渗透测试与修复

原创 | tkMybatis中常见的注入场景

在线咨询

微信