- 博客(7)
- 收藏
- 关注
RSS订阅转载 管中窥豹——框架下的SQL注入 Java篇
管中窥豹——框架下的SQL注入 Java篇 背景 SQL注入漏洞应该算是很有年代感的漏洞了,但是现在依然活跃在各大漏洞榜单中,究其原因还是数据和代码的问题。 SQL 语句在DBMS系统中作为表达式被解析,从存储的内容中取出相应的数据, 而在应用系统中只能作为数据进行处理。 各个数据库系统都或多或少的对标准的SQL语句进行了扩展 Oracle的PL/SQL SQL Server的存储...
2019-09-25 10:41:00
371
转载 DevSecOps资讯汇编 第一期
DevSecOps资讯汇编 第一期 9月12日 What Is GitOps and Why It Might Be The Next Big Thing for DevOps (GitOps是什么以及为什么会成为DevOps下一个重点) 通过git的版本控制等特征,实现Kubernetes更高效的部署和扩展容器集群的方法 The Tools You Need to Run Git...
2019-09-12 09:39:00
230
转载 管中窥豹——框架下的SQL注入 Java篇
管中窥豹——框架下的SQL注入 Java篇 背景 SQL注入漏洞应该算是很有年代感的漏洞了,但是现在依然活跃在各大漏洞榜单中,究其原因还是数据和代码的问题。 SQL 语句在DBMS系统中作为表达式被解析,从存储的内容中取出相应的数据, 而在应用系统中只能作为数据进行处理。 各个数据库系统都或多或少的对标准的SQL语句进行了扩展 Oracle的PL/SQL SQL Server的存储...
2019-09-05 09:24:00
364
转载 配置自定义docker镜像 (AWVS)
以安装awvs的ubuntu镜像为例 docker pull ubuntu // 获取ubuntu镜像 docker run -it --dns 223.5.5.5 -v /home/devsecops/devsecops/tools-share/:/opt/share/ ubuntu /bin/bash // 映射相关工具到容器中...
2019-07-25 22:49:00
1613
转载 剖析XSS
2018/01/14 建立提纲 2018/01/15 更新了1,2两部分的部分内容 2018/01/23 调整了顺序,编写了内容 2018/02/02 完成了XSS Vector一章的编写以及浏览器解析的部分内容 2018/02/14 基本完成浏览器解析一章节 2018/02/22 基本完成 2018/02/28 更新了目录 前言: ...
2018-01-14 01:08:00
272
转载 基本技能-调试(android)
2017.12.23:写了一些基本的内容搭了一个壳子以及怎么使用apktool debug模式调试 apk 2017.12.31: 完成了IDEA 调试smali ,添加了一些坑,希望有生之年能填完。 一、 基本配置 1. 启用调试APP的调试属性 AndroidManifest.xml文件中的Application节点的属性中设置 android:debugga...
2017-12-23 23:58:00
334
转载 通过修改返回包绕过部分机制的方法的小思考
在涉及到多步操作的某个业务中,经常通过修改返回包中的某些状态字来绕过部分检测。本文主要分析下为什么修改回应包会影响到服务端实际的业务处理。 1. 原理分析 先看看客户端与服务端是怎么交流的,如下图。 简单的来说,就是客户端发包给服务端,服务端想想怎么处理,处理完以后发个包回去。客户端收到这个回应包,更新一下显示的内容。那么从上面的这个过程中很清楚的知道,修改返...
2017-12-17 22:33:00
1130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人