声明本文作者:CloudStrife(玄螭安全实验室-核心成员) 玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等...
JAVA常用框架SQL注入审计
一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedStatement会...
Java代码审计checklist(上)
01前言FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。本文为焦点科技信息安全部日常工作中总结的代码审计相关che...
实战|SRC挖掘思路及方法
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合...
【表哥有话说 第78期】SQL盲注
SQL盲入注  ...
渗透基础|基于报错和延时的注入(不限场景)
本文为基础内容,但作者挺有想法的这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql语句可以通过insert,...
数据库必备知识-了解Mysql事务
什么是事务事务(Transaction)是访问和更新数据的执行单元。事务中包含有个或者多个sql语句,要么都执行,要么都不执行。sql语句的执行顺序fromjoinonwheregroup ...
浅析java代码审计中的sql注入漏洞
写在前面市面上关于java代码审计的课程和教程比较少,所以我们打算开设一个新的专栏,在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识随着国内网络空间安全技术的发展,最初的一些只...
记一次hvv蓝队中级面试复盘
1.先自我介绍一下xxxxxx,这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题,说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第...
两个事务并发写,能保证数据唯一吗?
来自公众号:小白debug两个事务并发写,能保证数据唯一吗?我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表,也就是下面的user表。user表数...
一次堆叠注入拿shell的总结
文章作者 :0r@nge原文链接 :https://forum.butian.net/share/51本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。...
图解MySQL是如何运行的
来自:数据和云链接:https://www.modb.pro/db/210787?sjhy一.MySQL的一条查询语句是怎么运行的一条查询语句的执行过程一般是经过连接器、分析器、优化器、执行器等功能模...
12