在log4j零日漏洞之后,我们开始查看是否有更多的工件正在使用slf4J或较低版本的log4j。
通过检查mvn依赖树,我们发现SpringSecurity-Saml2-core正在使用slf4j,我们试图将它从工件中排除出来。但是,我们正在接收以下运行时异常: org.opensaml.DefaultBootstrap.getLogger(DefaultBootstrap.java:246) at org.opensaml.DefaultBootstrap.initializeXMLSecurity(DefaultBootstrap.java:189) at org.opensaml.Def
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset