.NET ORM 注入 审计-FreeSql中直接使用 SQL 片段的问题采用项目 ASP.NET Core Web Application 模板创建项目的demo搞定。环境OK了。看看注入的地方。O...
02月01日9 views评论orm
using
.NET ORM 注入 审计-FreeSql中直接使用 SQL 片段的问题
02月01日9 views评论orm
using
02月01日9 views评论orm
using
【严重漏洞】【poc公开】 piccolo 命名事务存在SQL注入
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:piccolo 命名事务存在SQL注入漏洞出现时间:2023年11...
11月13日19 views评论sql注入
sql注入漏洞
如何用go实现一个ORM
本期作者洪胜杰B端技术中心高级开发工程师为了提高开发效率和质量,我们常常需要ORM来帮助我们快速实现持久层增删改查API,目前go语言实现的ORM有很多种,他们都有自己的优劣点,有的实现简单,有的功能...
02月23日44 views评论default
结构体
讲一讲数据安全,如何有效预防脱库
今天讲一讲数据的安全问题,我们本篇不从DBA、网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻,某某...
02月22日41 views评论数据安全
数据库
常见漏洞的防御措施整理
0x01 注入攻击风险说明在以下情况下,应用程序易受攻击:应用程序不会验证、过滤或清洗用户提供的数据。动态查询或无上下文感知转义的非参数化调用直接在解释器中使用。恶意数据在对象关系映射(ORM)搜索参...
12月19日53 views评论cdn
访问控制
讨论PythonWeb开发中可能会遇到的安全问题之SQL注入
前言好久没写文章了,最近一直都是在看文章。近期写了好几个PythonWeb项目,在实现需求的过程中,一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢?这些问题又在什么情况下会被利...
05月17日71 views讨论PythonWeb开发中可能会遇到的安全问题之SQL注入已关闭评论python
sql
扒一扒Django 3.1
阅读本文大概需要8分钟。前几天Django发布了 3.1版本的更新,作为一个半吊子Django开发者,个人觉得这次是真的值得说一说了。3.1的更新最重要的是下面两个改动:支持异步views和middl...
03月31日41 views评论web
数据库
【创宇小课堂】渗透测试-GraphQL测试小结
前言某次项目中遇到graphql,感觉之前没有系统的总结学习过,所以补充记录一下- 个人感觉就是一个ORM框架GraphQL 是 Facebook 开发的一种 API 的查询语言,与 2015 年公开...
02月10日538 views评论数据
渗透测试
Go代码审计—Gorm框架常见SQL注入场景
一、关于GORM Go有诸多的ORM框架,GORM是Golang语言中一款性能极好的ORM库,对开发人员相对是比较友好的。当然原生库、xorm等也是比较出名的,感兴趣的也可以看看这些,但使用场景最多的...
11月17日3,246 viewsGo代码审计—Gorm框架常见SQL注入场景已关闭评论go
orm
python安全之学习笔记(一)
暑假想深入学习下pythonweb的,结果被一堆事缠着,只能勉勉强强看了下ssti模板注入的一些东西。真的是菜的糟心,暑假又是一事无成。 0X00.浅谈关于python引发的安全问题 pythonwe...
08月21日安全博客49 views评论django
注入
Java代审之SQL注入—SpringDataJpa
Spring Data Jpa简介 JPA(Java Persistence API)是一种Java持久化解决方案,负责把数据保存到数据库,实际上它就是一种标准、规范,而不是具...
05月07日521 views评论java
spring
为什么我使用了索引,查询还是慢?
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:张飞洪cnblogs.com/jackyfei/p/12122767.html经常有同学问我,我的一个SQL语句使用了...
08月10日166 views评论使用
团队