首页
学习
活动
专区
工具
TVP
发布

一名白帽的成长史

专栏作者
62
文章
172035
阅读量
23
订阅数
【JAVA代码审计】从零开始的Mybatis框架SQL注入审计(下)
上期说到Mybatis的数据库执行操作都存在Mapper文件中,因此我们主要是在Mapper文件中进行漏洞挖掘。
一名白帽的成长史
2022-11-11
8450
【JAVA代码审计】从零开始的Mybatis框架SQL注入审计(上)
上期分享了JDBC下的注入审计,今天开始分享mybatis框架下的SQL注入审计。
一名白帽的成长史
2022-11-11
9470
【漏洞复现】Weblogic漏洞复现:CVE-2020-14882未授权代码执行
近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。
一名白帽的成长史
2020-11-09
5.6K0
【XXE漏洞】XXE漏洞是怎样形成的?
XXE(XML External Entity),即xml外部实体注入。引用外部实体时,不同的程序可支持不同的协议:
一名白帽的成长史
2020-01-14
2.3K0
【SQL注入】关于报错注入的一些测试
我们这里使用sqli-labs靶机来进行测试,这是一个练习sql注入的专用靶机,如下:
一名白帽的成长史
2019-10-08
8660
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档