腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
一名白帽的成长史
专栏作者
举报
62
文章
172035
阅读量
23
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
安全
php
数据库
sql
http
tcp/ip
html
网站
编程算法
windows
xml
apache
访问管理
命令行工具
shell
云数据库 SQL Server
linux
容器镜像服务
容器
python
dns
powershell
java
jsp
打包
nginx
文件存储
存储
缓存
mybatis
ftp
DNS 解析 DNSPod
javascript
vbscript
oracle
云数据库 Redis
access
ide
api
tomcat
windows server
apt-get
spring
爬虫
jdk
ssh
yum
sql server
jdbc
flash
udp
iis
socket编程
验证码
搜索文章
搜索
搜索
关闭
【JAVA代码审计】从零开始的Mybatis框架SQL注入审计(下)
sql
xml
网络安全
安全
mybatis
上期说到Mybatis的数据库执行操作都存在Mapper文件中,因此我们主要是在Mapper文件中进行漏洞挖掘。
一名白帽的成长史
2022-11-11
845
0
【JAVA代码审计】从零开始的Mybatis框架SQL注入审计(上)
数据库
mybatis
xml
spring
php
上期分享了JDBC下的注入审计,今天开始分享mybatis框架下的SQL注入审计。
一名白帽的成长史
2022-11-11
947
0
【漏洞复现】Weblogic漏洞复现:CVE-2020-14882未授权代码执行
网络安全
安全
网站
xml
oracle
近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。
一名白帽的成长史
2020-11-09
5.6K
0
【XXE漏洞】XXE漏洞是怎样形成的?
xml
html
网络安全
安全
php
XXE(XML External Entity),即xml外部实体注入。引用外部实体时,不同的程序可支持不同的协议:
一名白帽的成长史
2020-01-14
2.3K
0
【SQL注入】关于报错注入的一些测试
xml
网络安全
数据库
sql
我们这里使用sqli-labs靶机来进行测试,这是一个练习sql注入的专用靶机,如下:
一名白帽的成长史
2019-10-08
866
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档