orm | CN-SEC 中文网

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日7 views评论

阅读全文

安全文章

DjangoORM注入分享

点击上方蓝字，后台回复【合集】获取网安资源DjangoORM注入简介这篇文章中，分享一些关于django orm相关的技术积累和如果orm注入相关的安全问题讨论。攻击效果同数据库注入从Django-O...

09月20日27 views评论

阅读全文

安全闲碎

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

介绍最近，我们发现了各种与对象关系映射器 (ORM) 的不安全使用有关的漏洞，这些漏洞可能被利用来转储敏感信息。这些问题的出现是因为开发人员认为 ORM 不会受到 SQL 注入的攻击，而没有考虑到允许...

06月30日40 views评论

阅读全文

代码审计

.NET ORM 注入审计-FreeSql中直接使用 SQL 片段的问题

.NET ORM 注入审计-FreeSql中直接使用 SQL 片段的问题采用项目 ASP.NET Core Web Application 模板创建项目的demo搞定。环境OK了。看看注入的地方。O...

02月01日28 views评论

阅读全文

安全文章

【严重漏洞】【poc公开】 piccolo 命名事务存在SQL注入

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：piccolo 命名事务存在SQL注入漏洞出现时间：2023年11...

11月13日27 views评论

阅读全文

安全开发

如何用go实现一个ORM

本期作者洪胜杰B端技术中心高级开发工程师为了提高开发效率和质量，我们常常需要ORM来帮助我们快速实现持久层增删改查API，目前go语言实现的ORM有很多种，他们都有自己的优劣点，有的实现简单，有的功能...

02月23日50 views评论

阅读全文

企业安全

讲一讲数据安全，如何有效预防脱库

今天讲一讲数据的安全问题，我们本篇不从DBA、网络架构层面来讲述数据安全，这部分有很专业的架构和云上产品来解决，本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻，某某...

02月22日58 views评论

阅读全文

安全文章

常见漏洞的防御措施整理

0x01 注入攻击风险说明在以下情况下，应用程序易受攻击：应用程序不会验证、过滤或清洗用户提供的数据。动态查询或无上下文感知转义的非参数化调用直接在解释器中使用。恶意数据在对象关系映射（ORM）搜索参...

12月19日66 views评论

阅读全文

代码审计

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

前言好久没写文章了，最近一直都是在看文章。近期写了好几个PythonWeb项目，在实现需求的过程中，一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢？这些问题又在什么情况下会被利...

05月17日82 views已关闭评论

阅读全文

安全闲碎

扒一扒Django 3.1

阅读本文大概需要8分钟。前几天Django发布了 3.1版本的更新，作为一个半吊子Django开发者，个人觉得这次是真的值得说一说了。3.1的更新最重要的是下面两个改动：支持异步views和middl...

03月31日46 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-GraphQL测试小结

前言某次项目中遇到graphql，感觉之前没有系统的总结学习过，所以补充记录一下- 个人感觉就是一个ORM框架GraphQL 是 Facebook 开发的一种 API 的查询语言，与 2015 年公开...

02月10日561 views评论

阅读全文

SecIN安全技术社区

Go代码审计—Gorm框架常见SQL注入场景

一、关于GORM Go有诸多的ORM框架，GORM是Golang语言中一款性能极好的ORM库，对开发人员相对是比较友好的。当然原生库、xorm等也是比较出名的，感兴趣的也可以看看这些，但使用场景最多的...

11月17日3,396 views已关闭评论

阅读全文

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

DjangoORM注入分享

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

.NET ORM 注入审计-FreeSql中直接使用 SQL 片段的问题

【严重漏洞】【poc公开】 piccolo 命名事务存在SQL注入

如何用go实现一个ORM

讲一讲数据安全，如何有效预防脱库

常见漏洞的防御措施整理

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

扒一扒Django 3.1

【创宇小课堂】渗透测试-GraphQL测试小结

Go代码审计—Gorm框架常见SQL注入场景

在线咨询

微信