statement | CN-SEC 中文网

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日12 views评论

阅读全文

不得不知的20个SQL注入知识点！务必收藏！

SQL注入是一种常见的Web安全漏洞，主要是由于web应用程序在接收相关数据参数时未做好过滤，将其直接带入到数据库中查询，导致攻击者可以拼接执行构造的SQL语句。本文将详细探讨SQL注入的原理、危害、...

01月26日安全文章8 views评论

阅读全文

CTF专场

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

考点：基于约束的SQL攻击数据库字符串比较INSERT截断启动环境：产品管理，其中有三个功能：查看前5的产品添加产品查看产品细节知道了大致功能，尝试正常的业务逻辑，首先添加产品，其Secret值需包含...

01月11日7 views评论

阅读全文

安全文章

RASP| SQL注入检测与防御

一方面数据映射框架如mybatis、hiberate等在框架底层已经实现了对sql注入的防御，另一方面白盒/黑盒等扫描器也能解决一部分sql注入问题，sql注入的出现风险被大大降低。但是在研发人员未能...

01月06日10 views评论

阅读全文

Sql注入的防御措施

前言这段时间，因为找室友、找工作的事情，心烦了好久，整租下来的三室，和一个朋友来租的，我不禁想说，我有离沪的想法，可是朋友是信任我才来的，我不能辜负了我的朋友，或许要是真找不到室友就只能说是提...

01月02日安全文章5 views评论

阅读全文

安全工具

如何使用SkyScalpel在云环境中对JSON策略执行安全分析与处理

关于SkyScalpel SkyScalpel是一款功能强大开源框架，用于在云环境中解析、混淆、反混淆和检测 JSON 策略。它提供了灵活且高度可配置的机制来处理 JSON 级混淆、IAM 策略转换以...

12月22日12 views评论

阅读全文

代码审计

Java代码审计-sql注入，万字长文详解

漏洞简介SQL注入漏洞是对数据库进行的一种攻击方式。 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得比较多的漏洞。其主要形成方式是在数据交互中，前端数据通过后台在对...

12月06日13 views评论

阅读全文

JAVA 代码审计 TopHalf

如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...

08月10日代码审计19 views评论

阅读全文

代码审计

Java代码审计—SQL注入篇

一、典型代码框架简述Spring是一个开源的Java框架，提供了一系列组件和工具，用于构建企业级应用程序。审计一个基于Spring的项目，它的目录看起来是这样的假设我们有一个简单的订单管理系统，包含以...

08月08日37 views评论

阅读全文

安全新闻

CrowdStrike故障引发全球多国Windows系统蓝屏

7月19日全球多国Windows系统出现蓝屏，已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。据悉，故障是由于全球知名安全厂商CrowdStrike的EDR产品一次错误更新或错误配置导...

07月20日7 views评论

阅读全文

代码审计

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

各位师傅可能对于sql注入，在打ctf或者打靶场的时候一顿操作猛如虎，但是在实战中，几乎遇不到，为什么？首先，随着开发人员的安全意识提升，现在sql注入确实比较少，还有就是，即使存在sql注入...

07月11日12 views评论

阅读全文

安全闲碎

GPT自动帮我审计有漏洞的代码，并给出修复后的完整代码，代码安全以后可以靠GPT了

sql注入代码人工分析：我们来看一下下面的这段的代码，是一段存在sql注入的代码块主要存在问题的语句：String sql = "select * from users where username ...

03月09日29 views评论

阅读全文

mybatis

不得不知的20个SQL注入知识点！务必收藏！

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

RASP| SQL注入检测与防御

Sql注入的防御措施

如何使用SkyScalpel在云环境中对JSON策略执行安全分析与处理

Java代码审计-sql注入，万字长文详解

JAVA 代码审计 TopHalf

Java代码审计—SQL注入篇

CrowdStrike故障引发全球多国Windows系统蓝屏

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

GPT自动帮我审计有漏洞的代码，并给出修复后的完整代码，代码安全以后可以靠GPT了

在线咨询

微信