resultset | CN-SEC 中文网

代码审计

java-sql注入总结&代码审计实战

前言我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是Strin...

06月05日26 views评论

代码审计

本文由掌控安全学院 - yf3_te 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言我们要先明确，java是强类型语言，实战我想我们...

06月04日21 views评论

安全开发

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日24 views评论

安全漏洞

写在前面偶然看到了CVE-2022-31197，是由于ResultSet.refreshRow()引发的SQL注入，感觉有点小有意思，正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...

02月16日160 views评论

在进行挖掘SQL注入的时候，首先带大家了解一下，出现问题的注入代码，以及预处理防范的代码首先是普通的Statement查询(JDBC)毫无疑问，下方是jdbc中，最经典的注入。就是由于拼接所导致sta...

02月16日代码审计41 views评论

代码审计

废话不多，直接看代码。普通的Statement查询，在第三行可以看到，直接进行了拼接这就是典型的注入Connection coon = DriverManager.getConnection("jdb...

01月17日58 views评论