获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
呐呐55的头像
呐呐55
4年前

WebLogic T3协议反序列化 0day 漏洞复盘

0x01 WebLogic T3 简介及漏洞背景 weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协...
评论
呐呐55的头像
呐呐55
4年前

Spring木马检测方法

免责声明 郑重声明:本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担! 一、内存马概念介绍 木马或是内存马,都是攻击...
评论
呐呐55的头像
呐呐55
4年前

DNS解析器Off-by-One堆写入高危漏洞CVE-2021-23017

日前,著名Web服务器和反向代理服务器Nginx暴严重漏洞NS解析器Off-by-One堆写入漏洞,该漏洞存在于Nginx的DNS解析模块ngx_resolver_copy...
评论
呐呐55的头像
呐呐55
4年前

白帽子讲web安全

第二章 浏览器安全 什么是同源策略? 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会dao使用这个策略。 所谓同...
评论
呐呐55的头像
呐呐55
4年前

如何防御SQL的攻击方式

一、Mybatis的SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。 Mybatis中SQL语句需要我们自己手...
评论
呐呐55的头像
呐呐55
4年前

看看java 最新sql注入原因

1.1 原理 SQL注入是通过客户端的输入把SQL命令注入到一个应用的数据库中,从而执行恶意的SQL语句。 1.2 演示 1.2.1 案例1 有一个登录框,需要 输入用户名...
评论
呐呐55的头像
呐呐55
4年前

浅谈利用mysql8新特性进行SQL注入(转载)

0x00 前言 前段时间遇到一个题考查的是mysql8的table注入。当时没有做出来。之前有了解过mysql8的table注入,但做题的时候没有想到。这里简单总结复现一下...
评论
呐呐55的头像
呐呐55
4年前

如何让小白学习注入

1.1 原理(转载) SQL注入是通过客户端的输入把SQL命令注入到一个应用的数据库中,从而执行恶意的SQL语句。 1.2 演示 1.2.1 案例1 有一个登录框,需要输入...
评论
呐呐55的头像
呐呐55
关注了标签 架构 架构
呐呐55的头像
呐呐55
关注了标签 前端 前端
呐呐55的头像
呐呐55
关注了标签 JavaScript JavaScript
个人成就
文章被点赞 1
文章被阅读 4,007
掘力值 94
收藏集
0
关注标签
3
加入于