string - 第 2 | CN-SEC 中文网

代码审计

JAVA常用框架SQL注入审计

点击蓝字 / 关注我们一、JDBC拼接不当造成sql注入JDBC存在两种方法执行SQL语句，分别为PreparedStatement和Statement，相比Statement ，...

02月16日18 views评论

阅读全文

代码审计

Java 编程坑点之原生类型处理

点击蓝字关注我们内容源于蓝桥云课社区——轻实验，戳文末“阅读原文”可在线开启环境进行实操我们先来看一段代码，这段代码如下所示，类名为 Pair 的类表示一对类型相似的对象。它使用了 JDK5 的特性...

02月16日31 views评论

阅读全文

安全工具

Gitrob – GitHub敏感信息b泄漏扫描工具，GO编写/漂亮的Web UI

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月12日187 views评论

阅读全文

安全工具

Golang安全工具开发系列——解密小工具

本次是笔者在学习golang开发语言中自行编写的一个小工具，由于笔者本人目前还未学会golang的图形化界面打造，若使用图形化界面进行打造，可以增加更多的功能，本文章包含golang的http请求、f...

02月09日124 views评论

阅读全文

安全文章

常见的敏感文件泄漏总结

信安之路内部文库第 138 篇文章，欢迎注册学习敏感文件通常指携带敏感信息的文件，最为常见的就是数据库的配置文件、网站源码备份、数据库备份等，管理员为了方便下载，将源码备份放置在 ...

02月01日24 views评论

阅读全文

安全文章

冰蝎（二）Java客户端实现

前言冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路...

01月25日22 views评论

阅读全文

安全开发

冷门好用的 Python 库推荐一波

作者：子沐爱扫地（译）链接：https://python.plainenglish.io/5-python-modules-no-one-knows-about-3398f436fcfePython ...

01月19日51 views已关闭评论

阅读全文

安全文章

Weblogic T3/IIOP反序列化命令执行漏洞

0x00 简介:WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式...

01月18日324 views评论

阅读全文

安全文章

Weblogic LinkRef 远程命令执行漏洞

0x00 简介:Oracle WebLogic Server 是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，WebLogic 是用于开发、集成、部署和管理大型分布式 W...

01月18日176 views评论

阅读全文

CTF专场

原创 | 从一道CTF题浅谈QLExpress的那些事

点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。传送门：https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...

01月12日585 views评论

阅读全文

JavaWeb代码审计

JavaWeb代码审计小抄，持续更新ing... 一、常见漏洞类型 1. SQL注入 📌漏洞成因直接使用SQL语句拼接，将用户传入的参数通过字符串拼接的方式传入查询语句。示例：String sql...

01月01日安全博客29 views评论

阅读全文

安全博客

su18.jsp

太久没有写文章了，觉得有必要水一篇。最近一直在忙着开发公司项目，对于最新的安全漏洞以及RASP技术的研究暂时没有跟的特别紧，所以也就没什么好分享的，不过也在抽空修修改改的写点小东西，先发一个webs...

01月01日33 views评论

阅读全文

JAVA常用框架SQL注入审计

Gitrob – GitHub敏感信息b泄漏扫描工具，GO编写/漂亮的Web UI

Golang安全工具开发系列——解密小工具

常见的敏感文件泄漏总结

冰蝎（二）Java客户端实现

冷门好用的 Python 库推荐一波

Weblogic T3/IIOP反序列化命令执行漏洞

Weblogic LinkRef 远程命令执行漏洞

原创 | 从一道CTF题浅谈QLExpress的那些事

JavaWeb代码审计

su18.jsp

在线咨询

微信