resultset | CN-SEC 中文网

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日14 views评论

安全漏洞

写在前面偶然看到了CVE-2022-31197，是由于ResultSet.refreshRow()引发的SQL注入，感觉有点小有意思，正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...

02月16日140 views评论

在进行挖掘SQL注入的时候，首先带大家了解一下，出现问题的注入代码，以及预处理防范的代码首先是普通的Statement查询(JDBC)毫无疑问，下方是jdbc中，最经典的注入。就是由于拼接所导致sta...

02月16日代码审计34 views评论

代码审计

废话不多，直接看代码。普通的Statement查询，在第三行可以看到，直接进行了拼接这就是典型的注入Connection coon = DriverManager.getConnection("jdb...

01月17日56 views评论