statement - 第 2 | CN-SEC 中文网

安全闲碎

GPT自动帮我审计有漏洞的代码，并给出修复后的完整代码，代码安全以后可以靠GPT了

sql注入代码人工分析：我们来看一下下面的这段的代码，是一段存在sql注入的代码块主要存在问题的语句：String sql = "select * from users where username ...

03月09日30 views评论

阅读全文

代码审计

【Java代码审计】sql注入

Java中数据库交互JDBCstatement对象主要用于静态sql语句中每执行一次都会进行一次编译效率很低string name = "tom";string sqlstring = "select...

02月28日31 views评论

阅读全文

CTF专场

从一道Web游戏题学习AST反混淆技术

01前言本次案例是一道web游戏题，但是用到的js文件被混淆了，同时在线的反混淆网站不能对其进行有效的反混淆，所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...

02月23日20 views评论

阅读全文

安全文章

通过DNS txt记录在PDF中更新后门payload

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月08日38 views评论

阅读全文

PHP PDO 参数化查询

PHP 数据对象 (PDO) 扩展为 PHP 访问数据库定义了一个轻量级的一致接口. mysql> PREPARE statement FROM 'SELECT * FROM user...

12月15日安全博客11 views评论

阅读全文

安全开发

C语言入门这一篇就够了（入门篇2）

接上篇C语言入门这一篇就够了（入门篇1）今天主要讲解基本语法，话不多说，直接上干货。C语言语法有哪些数据类型：C语言有多种数据类型，包括整数类型（如 int、long）、浮点类型（如 float、do...

11月15日30 views评论

阅读全文

【注入漏洞】防止SQL注入攻击的10种有效方法附Java代码示例

防止SQL注入攻击的10种有效方法附Java代码示例本文介绍10种有效的方法来防止SQL注入攻击。SQL注入是一种常见的网络安全威胁，攻击者通过在用户输入中插入恶意的SQL代码，从而可以执行未经授权的...

10月26日代码审计92 views评论

阅读全文

代码审计

0基础入门代码审计-3 sql注入

0x01 漏洞描述当应用程序将用户输入的内容，拼接到SQL语句中，一起提交给数据库执行时，就会产生SQL注入威胁。攻击者通过控制部分SQL语句，可以查询数据库中任何需要的数据，利用数据库的一些特性，...

08月28日77 views评论

阅读全文

程序逆向

Proper way to handle long if-else statement in IDA

Proper way to handle long if-else statement in IDA👍👍👍原文始发于微信公众号（格格巫和蓝精灵）：Proper way to handle long i...

05月25日37 views评论

阅读全文

安全文章

甲方视角下的SQL注入修复方式分析

文章前言近期在对公司协同源代码进行审计的过程中发现一个很奇怪的点就是很多研发人员认为对于JDBC类的SQL语句防注入只需要使用PreparedStatement即可实现对SQL注入的有效防御，而不管被...

04月01日33 views评论

阅读全文

安全文章

java代码审计-sql注入

0x01 前言 Java里面常见的数据库连接方式有三种，分别是JDBC，Mybatis，和Hibernate。 0x02 JDBC注入场景很早之前的Javaweb都是用JDBC的方式连接数据库然后去...

03月21日32 views评论

阅读全文

代码审计

Java代码审计-sql注入篇

PART 01SQL注入基础一、JDBC拼接不当造成SQL注入：1、执行SQL注入的两种方法： PrepareStatement和Stateme...

03月09日110 views评论

阅读全文

在线咨询

微信